У меня много хостов SSL на моем сервере, обслуживающем через Nginx SNI.
Однако, когда я ввожу IP-адрес этого сервера, я увижу первый настроенный виртуальный хост с предупреждением о сертификате.
Можно ли полностью отключить SSL-хост по умолчанию?
Есть ли другие мысли по этому поводу, как вы, ребята, это делаете?
Интересный вопрос. Вам нужно будет выпустить сертификат для IP, который согласно этому вопросу возможно, но я знаю, что Let's Encrypt, который я использую, этого не делает.
Как только вы это сделаете, вам нужно будет настроить сервер по умолчанию для SSL, который выглядит примерно так (обратите внимание, что я не проверял его, поэтому может потребоваться настройка)
server {
listen 80 default_server;
listen 443 default_server; # not sure if you can / need to specify default server twice
ssl_certificate /path;
ssl_certificate_key /path;
server_name _;
access_log off; log_not_found off;
return 444; # This means "go away", effectively, but you can choose whatever HTTP status code you want
}
Обновление - согласно проницательному комментарию Майкла Хэмптона ниже, просто используйте самоподписанный сертификат.