我的服务器上有许多 SSL 主机通过 Nginx SNI 提供服务。
但是,当我输入该服务器的 IP 地址时,我会看到第一个配置的虚拟主机带有证书警告。
是否可以完全停用默认 SSL 主机?
关于你们如何做的任何其他想法?
有趣的问题。您必须为 IP 颁发证书,根据这个问题,这是可能的,但我知道让我们加密我使用的人不会这样做。
完成后,您需要为 SSL 设置一个默认服务器,看起来像这样(请注意,我没有检查过它,因此可能需要调整)
server {
listen 80 default_server;
listen 443 default_server; # not sure if you can / need to specify default server twice
ssl_certificate /path;
ssl_certificate_key /path;
server_name _;
access_log off; log_not_found off;
return 444; # This means "go away", effectively, but you can choose whatever HTTP status code you want
}
更新 - 根据下面迈克尔汉普顿的深刻评论,只需使用自签名证书。
| 归档时间: |
|
| 查看次数: |
2321 次 |
| 最近记录: |