部署 n8n 时避免使用 n8n 作为子域名
我自己部署了一个 n8n 的实例,使用了 n8n 作为自域名访问,结果在输入激活码(安装完成后的提示,以及邮件连接跳转)的时候,Chrome 提示危险网站,阻止了我的访问。
搜索了一下,有很多类似的情况:
推测是由于域名以及页面于官方相似,被算法判断为仿冒网站。
虽然只会在部分 url 下触发警告,但是状态会影响到主域名以及所有的子域名,导致下载普通文件也可能会被拦截。
域名的当前状态可以在 安全浏览工具检测到的网站状态 查看。
我使用的域名的检测结果:
此网站的部分网页不安全
网站 xxxxx 包含有害内容,其中的某些网页会:
试图诱骗访问者透露个人信息或下载软件
不安全的内容可能只出现在某个网站的部分网页中。若想详细了解安全信息,请检查您要访问的具体目录或网页的网址。
如果已经触发了
- 建议更换子域名
- 在拦截页面点击反馈,说明情况,反馈此网页安全
- 在 Google web Search Console 中添加域名,在安全问题中可以查看到 欺骗性网页 的安全问题,然后提交审核
看上面网页的记录,说是等几天就好了。
与之类似的还有 Gitea,在部署了 n8n 后,我使用了 gitea.domain.tld 作为我新部署的 Gitea 实例的 WEB 页面的域名,结果在访问设置中的某个设置页面时,也触发了危险网站的提示,我更换了子域名访问就不会再触发,当然我不知道是否是由于当前已经被 Google 判断为不安全导致的。
所以除了 n8n,部署其他项目时最好也不要使用于官方项目相同的名称作为自域名吧。