为什么 https://被恶意劫持了？

大概率插件造成的问题

https 只保证客户端到服务器的链路是安全的，又不保证服务器本身是安全的。楼主这个描述啥信息也没有啊。

@kindjeff 哦哦，，，就是很懵，不知道是哪里出的问题。解析，或者之前申请过证书，泄漏了，，，目前看，是服务器咯... 感谢

服务器的问题，检查下 443 端口是不是被人配置了啥

『被人恶意劫持了』的具体表现是什么？是正常打开了其它页面？还是打开了一个证书错误但存在的页面？

服务器是自己的还是共享的？ WebServer 是自己配置的还是找的模板？

@loliordie 逼乎有广告，抓包发现 https 也会被百度 ads 插入

啥都没有，盲猜你操作问题。

@v2tudnew 问题就是啥都没有。普通的一个，正常解析，未申请证书的 http://www... 网站。偶然间发现，https://访问，被劫持到另一网站了，，，

研究了半天，好象是同服务器上，有一网站有配置 https://的，其他没有配置的，也被转向过去了，，，仍然还没确定是具体哪里问题。但总算，没一早那么懵了

既然你访问的这个域名没配 https，那就是被转到默认的 443 端口去了吧

@odi https 的 sni 吧，服务器可能设置了默认 https，没有的就跳转默认