由 dawei
我的服务器上有很多SSL主机通过Nginx SNI服务.
但是,当我输入该服务器的IP地址时,我将看到第一个配置了带有证书警告的虚拟主机.
是否可以完全停用默认SSL主机?
关于你们这样做的其他任何想法?
最佳答案
有趣的问题.您必须为IP颁发证书,可以使用according to this question,但我知道我使用的Let’s Encrypt不会这样做.
完成后,您需要为SSL设置一个类似于此的默认服务器(请注意,我没有检查它,因此可能需要调整)
server {
listen 80 default_server;
listen 443 default_server; # not sure if you can / need to specify default server twice
ssl_certificate /path;
ssl_certificate_key /path;
server_name _;
access_log off; log_not_found off;
return 444; # This means "go away",effectively,but you can choose whatever HTTP status code you want
}
更新 – 根据Michael Hampton在下面的深刻见解,只需使用自签名证书即可.