Plausible社区版部署中网站无限刷新问题的分析与解决

问题现象分析

在Plausible社区版部署过程中，用户反馈访问统计页面时出现网站持续自动刷新的异常现象。通过技术排查发现，该问题主要源于SSL证书配置与反向代理设置不匹配导致的循环重定向。

核心问题定位

该案例中存在两个关键配置问题：

1. 域名不匹配：实际访问的域名(stats.axsoter.com)与SSL证书签发的域名(track.axsoter.com)不一致
2. 安全协议强制：Plausible配置中BASE_URL参数设置为HTTPS协议，而反向代理未正确处理协议转换

技术原理详解

Plausible社区版在安全配置方面有严格要求：

• 当BASE_URL设置为HTTPS时，系统会自动启用secure cookie标志
• 浏览器接收到secure cookie后，会强制要求所有请求必须通过HTTPS传输
• 若此时SSL证书无效或域名不匹配，就会形成"请求→重定向→证书错误→回退"的循环

解决方案建议

方案一：统一域名配置

1. 将实际使用域名变更为track.axsoter.com
2. 确保Nginx配置中server_name与证书域名完全一致
3. 更新Plausible配置中的BASE_URL参数

方案二：重新签发证书

1. 为stats.axsoter.com申请新的SSL证书
2. 更新Nginx配置加载新证书
3. 保持Plausible配置不变

最佳实践建议

1. 部署前做好域名规划，避免后期变更
2. 使用Let's Encrypt等工具自动管理证书
3. 测试环境先使用HTTP协议验证基本功能
4. 生产环境启用HTTPS后，检查所有静态资源加载情况
5. 定期检查证书有效期，建议设置自动续期

故障排查技巧

遇到类似页面循环刷新问题时，可以：

1. 检查浏览器开发者工具中的Network面板
2. 观察请求响应链中的重定向情况
3. 验证cookie中的secure标志设置
4. 对比实际访问URL与证书包含域名
5. 临时关闭HTTPS测试基础功能是否正常

通过系统性地分析配置环节，这类部署问题通常都能快速定位并解决。关键在于理解Plausible的安全机制与Web基础协议之间的交互关系。