Nginx
Nginx 預設 SSL 主機:完全禁用還是…?
我的伺服器上有許多 SSL 主機通過 Nginx SNI 提供服務。
但是,當我輸入該伺服器的 IP 地址時,我會看到第一個配置的虛擬主機帶有證書警告。
是否可以完全停用預設 SSL 主機?
對此你們有什麼其他想法嗎?
有趣的問題。您必須為 IP 頒發證書,根據這個問題這是可能的,但我知道我使用的 Let’s Encrypt 不會這樣做。
完成後,您需要為 SSL 設置一個預設伺服器,看起來像這樣(請注意,我沒有檢查它,因此可能需要調整)
server { listen 80 default_server; listen 443 default_server; # not sure if you can / need to specify default server twice ssl_certificate /path; ssl_certificate_key /path; server_name _; access_log off; log_not_found off; return 444; # This means "go away", effectively, but you can choose whatever HTTP status code you want }
更新 - 根據邁克爾漢普頓在下面的富有洞察力的評論,只需使用自簽名證書。