Nginx 預設 SSL 主機：完全禁用還是…？

我的伺服器上有許多 SSL 主機通過 Nginx SNI 提供服務。

但是，當我輸入該伺服器的 IP 地址時，我會看到第一個配置的虛擬主機帶有證書警告。

是否可以完全停用預設 SSL 主機？

對此你們有什麼其他想法嗎？

有趣的問題。您必須為 IP 頒發證書，根據這個問題這是可能的，但我知道我使用的 Let’s Encrypt 不會這樣做。

完成後，您需要為 SSL 設置一個預設伺服器，看起來像這樣（請注意，我沒有檢查它，因此可能需要調整）

server {
 listen      80 default_server;
 listen 443 default_server; # not sure if you can / need to specify default server twice
 ssl_certificate /path;
 ssl_certificate_key /path;
 server_name _;
 access_log off; log_not_found off;

   return      444; # This means "go away", effectively, but you can choose whatever HTTP status code you want
}

更新 - 根據邁克爾漢普頓在下面的富有洞察力的評論，只需使用自簽名證書。

引用自：https://serverfault.com/questions/765675