Nginx

Nginx 預設 SSL 主機:完全禁用還是…?

  • April 3, 2016

我的伺服器上有許多 SSL 主機通過 Nginx SNI 提供服務。

但是,當我輸入該伺服器的 IP 地址時,我會看到第一個配置的虛擬主機帶有證書警告。

是否可以完全停用預設 SSL 主機?

對此你們有什麼其他想法嗎?

有趣的問題。您必須為 IP 頒發證書,根據這個問題這是可能的,但我知道我使用的 Let’s Encrypt 不會這樣做。

完成後,您需要為 SSL 設置一個預設伺服器,看起來像這樣(請注意,我沒有檢查它,因此可能需要調整)

server {
 listen      80 default_server;
 listen 443 default_server; # not sure if you can / need to specify default server twice
 ssl_certificate /path;
 ssl_certificate_key /path;
 server_name _;
 access_log off; log_not_found off;

   return      444; # This means "go away", effectively, but you can choose whatever HTTP status code you want
}

更新 - 根據邁克爾漢普頓在下面的富有洞察力的評論,只需使用自簽名證書。

引用自:https://serverfault.com/questions/765675