<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On Nov 30, 2016, at 5:09 PM, steve wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">Well, no as I've fixed this. However, if you have a probe for site x on https: and it doesn't exist, then the default https site for that IP address will be returned. Depending on configuration, it may still be attributed to the original search domain. I don't understand why people keep trying to shoot me down on this!</span></blockquote></div><br><div>This isn't describing a problem with search engines -- you mis-configured nginx, and it is serving content for the default site on both an IP address and domain because you don't have a failover properly configured.</div><div><br></div><div>Adding certificates to other domains won't solve this, because you don't have a default behavior.</div><div><br></div><div>Stop serving content on the IP address, and you won't have a problem anymore.  </div><div><br></div><div>Create an initial default server for failover on the ip address, and have it 400 everything.  Do it for http and https.   For https you can use a self-signed cert; it doesn't matter as you only need to be a valid protocol.</div><div><br></div><div><br></div><div><div>    # failover http server</div><div><span class="Apple-tab-span" style="white-space:pre">    </span>server {</div><div><span class="Apple-tab-span" style="white-space: pre; ">                  </span> listen 80 default_server;</div><div><span class="Apple-tab-span" style="white-space: pre; ">                   </span> server_name _;</div><div><span class="Apple-tab-span" style="white-space: pre; ">                      </span> location / { return 400 "redirect expected\n"; }</div><div><span class="Apple-tab-span" style="white-space:pre">     </span>}</div><div>    # failover https server</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>server {</div><div><span class="Apple-tab-span" style="white-space: pre; ">                  </span> listen 443 default_server;</div><div><span class="Apple-tab-span" style="white-space: pre; ">                  </span> server_name _;</div><div><span class="Apple-tab-span" style="white-space: pre; ">                      </span> location / { return 400 "redirect expected\n"; }</div><div><span class="Apple-tab-span" style="white-space:pre">                     </span></div><div><span class="Apple-tab-span" style="white-space: pre; ">                  </span> ssl on;</div><div><span class="Apple-tab-span" style="white-space: pre; ">                     </span># a self-signed cert is fine here</div><div><span class="Apple-tab-span" style="white-space:pre">    </span>}</div><div><br></div><div>    # configured servers</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>server {</div><div><span class="Apple-tab-span" style="white-space: pre; ">                  </span> listen 80;</div><div><span class="Apple-tab-span" style="white-space: pre; ">                  </span> server_name <a href="http://example.com">example.com</a>;</div><div><span class="Apple-tab-span" style="white-space: pre; ">                     </span> location / { return 200 "ok\n"; }</div><div><span class="Apple-tab-span" style="white-space:pre">    </span>}</div><div>    </div><div><span class="Apple-tab-span" style="white-space:pre">  </span>server {</div><div><span class="Apple-tab-span" style="white-space:pre">                     </span>listen 443;</div><div><span class="Apple-tab-span" style="white-space:pre">                  </span>server_name <a href="http://example.com">example.com</a>;</div><div><span class="Apple-tab-span" style="white-space:pre">                      </span>location / { return 200 "ok\n"; }</div><div><br></div><div><span class="Apple-tab-span" style="white-space: pre; ">                      </span> ssl  on;</div><div><span class="Apple-tab-span" style="white-space: pre; ">                       </span>// your cert here</div><div>    }</div><div><br></div><div>    </div></div></body></html>