Welcome! Log In Create A New Profile

Advanced

Re: HTTPS отдавать 444 в секции default

Maxim Dounin
July 28, 2016 07:40AM
Hello!

On Thu, Jul 28, 2016 at 06:44:52AM -0400, lllsergeyv wrote:

> Есть сервер, который обслуживает на одном ip несколько сайтов(a,b,c,d).
> Некоторые из них должны работать через https(a,b), остальные(c,d) должны
> быть недоступны через https. Попробовал добавить в секцию default return
> 444, но в этом случае браузер начинает сначала устанавливать ssl сессию, в
> результате получаем ошибку сертификата. Можно обрывать запрос сразу как
> только обработчик доходит до секции default, не дожидаясь установки ssl
> сессии?

Каких-либо штатных директив для такого поведения нет, и даже есть
тикет о том, чтобы такое сделать:

https://trac.nginx.org/nginx/ticket/195

Но есть простой workaround: там, где соединения обрабатывать не
надо, прописать "ssl_ciphers aNULL":

server {
listen 443 ssl;
server_name bbb.example.com;
ssl_ciphers aNULL;
ssl_certificate /path/to/dummy.crt;
ssl_certificate_key /path/to/dummy.key;
return 444;
}

(https://trac.nginx.org/nginx/ticket/195#comment:7)

--
Maxim Dounin
http://nginx.org/

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

HTTPS отдавать 444 в секции default

lllsergeyv July 28, 2016 06:44AM

Re: HTTPS отдавать 444 в секции default

Andrey Kopeyko July 28, 2016 06:56AM

Re: HTTPS отдавать 444 в секции default

lllsergeyv July 28, 2016 07:31AM

Re: HTTPS отдавать 444 в секции default

Maxim Dounin July 28, 2016 07:46AM

Re: HTTPS отдавать 444 в секции default

lllsergeyv July 28, 2016 08:03AM

Re: HTTPS отдавать 444 в секции default

Andrey Kopeyko July 28, 2016 08:16AM

Re: HTTPS отдавать 444 в секции default

Maxim Dounin July 28, 2016 08:22AM

Re: HTTPS отдавать 444 в секции default

Валентин Бартенев July 28, 2016 08:22AM

Re: HTTPS отдавать 444 в секции default

lllsergeyv July 28, 2016 08:26AM

Re: HTTPS отдавать 444 в секции default

ALex_hha July 28, 2016 08:32AM

Re: HTTPS отдавать 444 в секции default

Maxim Dounin July 28, 2016 08:26AM

Re: HTTPS отдавать 444 в секции default

lllsergeyv July 28, 2016 08:30AM

Re: HTTPS отдавать 444 в секции default

Maxim Dounin July 28, 2016 08:56AM

Re: HTTPS отдавать 444 в секции default

lllsergeyv July 28, 2016 08:36AM

Re: HTTPS отдавать 444 в секции default

Maxim Dounin July 28, 2016 07:40AM

Re: HTTPS отдавать 444 в секции default

Helper code August 08, 2016 04:33AM

Re: HTTPS отдавать 444 в секции default

Maxim Dounin August 08, 2016 03:36PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 82
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready