Сервер по умолчанию для SSL

[iotch]

Здравствуйте.

Пытаюсь настроить дефолтный сервер для неописанных хостов:

server {
    listen       10.0.0.2:80 default_server;
    listen       10.0.0.2:443 default_server;

    server_name  '';

    location / {
        return 444;
    }
}

Проблема возникает при попытке обращения к неописанному хосту по https - "no
"ssl_certificate" is defined in server listening on SSL port while SSL
handshaking"

Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с
путями к любому сертификату и ключу, то все работает как ожидается, но это
выглядит как палеатив - ведь мы не можем получить сертификат на неизвестный
домен. Как быть в этом случае? 

Спасибо!

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,278349,278349#msg-278349