fragen stichworte

Nginx-Standard-SSL-Host: Vollständig deaktivieren oder ...?

Ich habe viele SSL-Hosts auf meinem Server, die über Nginx SNI dienen.

Wenn ich jedoch die IP-Adresse dieses Servers eingebe, wird der erste konfigurierte virtuelle Host mit einer Zertifikatswarnung angezeigt.

Kann ein Standard-SSL-Host vollständig deaktiviert werden?

Haben Sie noch andere Gedanken dazu, wie Sie das machen?

antworten

Interessante Frage. Sie müssten ein Zertifikat für die IP ausstellen, das gemäß dieser Frage möglich ist, aber ich weiß, dass Let's Encrypt wen ich benutze, es nicht tut.

Sobald Sie dies getan haben, müssen Sie einen Standardserver für SSL einrichten, der ungefähr so ​​aussieht (beachten Sie, dass ich ihn nicht überprüft habe, sodass er möglicherweise angepasst werden muss)

server {
  listen      80 default_server;
  listen 443 default_server; # not sure if you can/need to specify default server twice
  ssl_certificate/path;
  ssl_certificate_key/path;
  server_name _;
  access_log off; log_not_found off;

    return      444; # This means "go away", effectively, but you can choose whatever HTTP status code you want
}

Update - Verwenden Sie gemäß Michael Hamptons aufschlussreichem Kommentar unten ein selbstsigniertes Zertifikat.