Nginx默认SSL主机：完全禁用还是……？

发布时间：2020-12-13 21:12:42 所属栏目：Nginx 来源：网络整理

导读：我的服务器上有很多SSL主机通过Nginx SNI服务. 但是,当我输入该服务器的IP地址时,我将看到第一个配置了带有证书警告的虚拟主机. 是否可以完全停用默认SSL主机？关于你们这样做的其他任何想法？最佳答案有趣的问题.您必须为IP颁发证书,可以使用according t

我的服务器上有很多SSL主机通过Nginx SNI服务.

但是,当我输入该服务器的IP地址时,我将看到第一个配置了带有证书警告的虚拟主机.

是否可以完全停用默认SSL主机？

关于你们这样做的其他任何想法？

最佳答案

有趣的问题.您必须为IP颁发证书,可以使用according to this question,但我知道我使用的Let’s Encrypt不会这样做.

完成后,您需要为SSL设置一个类似于此的默认服务器(请注意,我没有检查它,因此可能需要调整)

server {
  listen      80 default_server;
  listen 443 default_server; # not sure if you can / need to specify default server twice
  ssl_certificate /path;
  ssl_certificate_key /path;
  server_name _;
  access_log off; log_not_found off;

    return      444; # This means "go away",effectively,but you can choose whatever HTTP status code you want
}

更新 – 根据Michael Hampton在下面的深刻见解,只需使用自签名证书即可.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!