если у вас не используется SSL без SNI, и вы хотите в дефолтном сервере сбрасывать подключения, можно рассмотреть
ssl_ciphers aNULL; 5 февраля 2018 г., 15:09 пользователь Vadim A. Misbakh-Soloviov < [email protected]> написал: > 1) у вас для ssl'ового listen'а не указано "ssl" в аргументах. > > 2) вы сами ответили на свой вопрос: вы не можете иметь универсального > сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то > ломится на домен, который не сконфигурирован в server{}-блоках. > Поэтому вы можете использовать там абсолютно любой. Всё равно с большой > долей > вероятности он будет невалиден при попадании запроса в дефолтный vhost. > > > > > В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch > написал: > > Здравствуйте. > > > > Пытаюсь настроить дефолтный сервер для неописанных хостов: > > > > server { > > listen 10.0.0.2:80 default_server; > > listen 10.0.0.2:443 default_server; > > > > server_name ''; > > > > location / { > > return 444; > > } > > } > > > > Проблема возникает при попытке обращения к неописанному хосту по https - > "no > > "ssl_certificate" is defined in server listening on SSL port while SSL > > handshaking" > > > > Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с > > путями к любому сертификату и ключу, то все работает как ожидается, но > это > > выглядит как палеатив - ведь мы не можем получить сертификат на > неизвестный > > домен. Как быть в этом случае? > > > > Спасибо! > > > > Posted at Nginx Forum: > > https://forum.nginx.org/read.php?21,278349,278349#msg-278349 > > > > _______________________________________________ > > nginx-ru mailing list > > [email protected] > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
