
<div dir="ltr">если у вас не используется SSL без SNI, и вы хотите в дефолтном сервере сбрасывать подключения, можно рассмотреть<br><br>ssl_ciphers aNULL;<br></div><div class="gmail_extra"><br><div class="gmail_quote">5 февраля 2018 г., 15:09 пользователь Vadim A. Misbakh-Soloviov <span dir="ltr"><<a href="mailto:nginx@mva.name" target="_blank">nginx@mva.name</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">1) у вас для ssl'ового listen'а не указано "ssl" в аргументах.<br>


<br>


2) вы сами ответили на свой вопрос: вы не можете иметь универсального<br>


сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то<br>


ломится на домен, который не сконфигурирован в server{}-блоках.<br>


Поэтому вы можете использовать там абсолютно любой. Всё равно с большой долей<br>


вероятности он будет невалиден при попадании запроса в дефолтный vhost.<br>


<br>


<br>


<br>


<br>


В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch<br>


написал:<br>


> Здравствуйте.<br>


><br>


> Пытаюсь настроить дефолтный сервер для неописанных хостов:<br>


><br>


> server {<br>


>     listen       <a href="http://10.0.0.2:80" rel="noreferrer" target="_blank">10.0.0.2:80</a> default_server;<br>


>     listen       <a href="http://10.0.0.2:443" rel="noreferrer" target="_blank">10.0.0.2:443</a> default_server;<br>


><br>


>     server_name  '';<br>


><br>


>     location / {<br>


>         return 444;<br>


>     }<br>


> }<br>


><br>


> Проблема возникает при попытке обращения к неописанному хосту по https - "no<br>


> "ssl_certificate" is defined in server listening on SSL port while SSL<br>


> handshaking"<br>


><br>


> Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с<br>


> путями к любому сертификату и ключу, то все работает как ожидается, но это<br>


> выглядит как палеатив - ведь мы не можем получить сертификат на неизвестный<br>


> домен. Как быть в этом случае?<br>


><br>


> Спасибо!<br>


><br>


> Posted at Nginx Forum:<br>


> <a href="https://forum.nginx.org/read.php?21,278349,278349#msg-278349" rel="noreferrer" target="_blank">https://forum.nginx.org/read.<wbr>php?21,278349,278349#msg-<wbr>278349</a><br>


><br>


> ______________________________<wbr>_________________<br>


> nginx-ru mailing list<br>


> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>


> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a><br>


<br>


______________________________<wbr>_________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></blockquote></div><br></div>