Re: Сервер по умолчанию для SSL

[Vadim A. Misbakh-Soloviov]

1) у вас для ssl'ового listen'а не указано "ssl" в аргументах.

2) вы сами ответили на свой вопрос: вы не можете иметь универсального 
сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то 
ломится на домен, который не сконфигурирован в server{}-блоках.
Поэтому вы можете использовать там абсолютно любой. Всё равно с большой долей 
вероятности он будет невалиден при попадании запроса в дефолтный vhost.




В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch 
написал:
> Здравствуйте.
> 
> Пытаюсь настроить дефолтный сервер для неописанных хостов:
> 
> server {
>     listen       10.0.0.2:80 default_server;
>     listen       10.0.0.2:443 default_server;
> 
>     server_name  '';
> 
>     location / {
>         return 444;
>     }
> }
> 
> Проблема возникает при попытке обращения к неописанному хосту по https - "no
> "ssl_certificate" is defined in server listening on SSL port while SSL
> handshaking"
> 
> Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с
> путями к любому сертификату и ключу, то все работает как ожидается, но это
> выглядит как палеатив - ведь мы не можем получить сертификат на неизвестный
> домен. Как быть в этом случае?
> 
> Спасибо!
> 
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,278349,278349#msg-278349
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru