Назад | Перейти на главную страницу

Хост SSL по умолчанию Nginx: полностью отключить или…?

У меня много хостов SSL на моем сервере, обслуживающем через Nginx SNI.

Однако, когда я ввожу IP-адрес этого сервера, я увижу первый настроенный виртуальный хост с предупреждением о сертификате.

Можно ли полностью отключить SSL-хост по умолчанию?

Есть ли другие мысли по этому поводу, как вы, ребята, это делаете?

Интересный вопрос. Вам нужно будет выпустить сертификат для IP, который согласно этому вопросу возможно, но я знаю, что Let's Encrypt, который я использую, этого не делает.

Как только вы это сделаете, вам нужно будет настроить сервер по умолчанию для SSL, который выглядит примерно так (обратите внимание, что я не проверял его, поэтому может потребоваться настройка)

server {
  listen      80 default_server;
  listen 443 default_server; # not sure if you can / need to specify default server twice
  ssl_certificate /path;
  ssl_certificate_key /path;
  server_name _;
  access_log off; log_not_found off;

    return      444; # This means "go away", effectively, but you can choose whatever HTTP status code you want
}

Обновление - согласно проницательному комментарию Майкла Хэмптона ниже, просто используйте самоподписанный сертификат.