Welcome! Log In Create A New Profile

Advanced

Re: Сервер по умолчанию для SSL

Vadim A. Misbakh-Soloviov
February 05, 2018 05:18AM
1) у вас для ssl'ового listen'а не указано "ssl" в аргументах.

2) вы сами ответили на свой вопрос: вы не можете иметь универсального
сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то
ломится на домен, который не сконфигурирован в server{}-блоках.
Поэтому вы можете использовать там абсолютно любой. Всё равно с большой долей
вероятности он будет невалиден при попадании запроса в дефолтный vhost.




В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch
написал:
> Здравствуйте.
>
> Пытаюсь настроить дефолтный сервер для неописанных хостов:
>
> server {
> listen 10.0.0.2:80 default_server;
> listen 10.0.0.2:443 default_server;
>
> server_name '';
>
> location / {
> return 444;
> }
> }
>
> Проблема возникает при попытке обращения к неописанному хосту по https - "no
> "ssl_certificate" is defined in server listening on SSL port while SSL
> handshaking"
>
> Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с
> путями к любому сертификату и ключу, то все работает как ожидается, но это
> выглядит как палеатив - ведь мы не можем получить сертификат на неизвестный
> домен. Как быть в этом случае?
>
> Спасибо!
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,278349,278349#msg-278349
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Сервер по умолчанию для SSL

iotch February 05, 2018 04:52AM

Re: Сервер по умолчанию для SSL

iotch February 05, 2018 05:03AM

Re: Сервер по умолчанию для SSL

Vadim A. Misbakh-Soloviov February 05, 2018 05:18AM

Re: Сервер по умолчанию для SSL

iotch February 05, 2018 05:22AM

Re: Сервер по умолчанию для SSL

Anton Kiryushkin February 05, 2018 05:58AM

Re: Сервер по умолчанию для SSL

Anton Kiryushkin February 05, 2018 05:58AM

Re: Сервер по умолчанию для SSL

Илья Шипицин February 05, 2018 06:04AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 87
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready