Re: Сервер по умолчанию для SSL

Илья Шипицин chipitsine на gmail.com
Пн Фев 5 11:02:06 UTC 2018


если у вас не используется SSL без SNI, и вы хотите в дефолтном сервере
сбрасывать подключения, можно рассмотреть

ssl_ciphers aNULL;

5 февраля 2018 г., 15:09 пользователь Vadim A. Misbakh-Soloviov <
nginx на mva.name> написал:

> 1) у вас для ssl'ового listen'а не указано "ssl" в аргументах.
>
> 2) вы сами ответили на свой вопрос: вы не можете иметь универсального
> сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то
> ломится на домен, который не сконфигурирован в server{}-блоках.
> Поэтому вы можете использовать там абсолютно любой. Всё равно с большой
> долей
> вероятности он будет невалиден при попадании запроса в дефолтный vhost.
>
>
>
>
> В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch
> написал:
> > Здравствуйте.
> >
> > Пытаюсь настроить дефолтный сервер для неописанных хостов:
> >
> > server {
> >     listen       10.0.0.2:80 default_server;
> >     listen       10.0.0.2:443 default_server;
> >
> >     server_name  '';
> >
> >     location / {
> >         return 444;
> >     }
> > }
> >
> > Проблема возникает при попытке обращения к неописанному хосту по https -
> "no
> > "ssl_certificate" is defined in server listening on SSL port while SSL
> > handshaking"
> >
> > Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с
> > путями к любому сертификату и ключу, то все работает как ожидается, но
> это
> > выглядит как палеатив - ведь мы не можем получить сертификат на
> неизвестный
> > домен. Как быть в этом случае?
> >
> > Спасибо!
> >
> > Posted at Nginx Forum:
> > https://forum.nginx.org/read.php?21,278349,278349#msg-278349
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru на nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180205/032b9963/attachment.html>


Подробная информация о списке рассылки nginx-ru