Welcome! Log In Create A New Profile

Advanced

Re: Сервер по умолчанию для SSL

Илья Шипицин
February 05, 2018 06:04AM
если у вас не используется SSL без SNI, и вы хотите в дефолтном сервере
сбрасывать подключения, можно рассмотреть

ssl_ciphers aNULL;

5 февраля 2018 г., 15:09 пользователь Vadim A. Misbakh-Soloviov <
nginx@mva.name> написал:

> 1) у вас для ssl'ового listen'а не указано "ssl" в аргументах.
>
> 2) вы сами ответили на свой вопрос: вы не можете иметь универсального
> сертификата для всех доменов (чтобы подсунуть его для случая, когда кто-то
> ломится на домен, который не сконфигурирован в server{}-блоках.
> Поэтому вы можете использовать там абсолютно любой. Всё равно с большой
> долей
> вероятности он будет невалиден при попадании запроса в дефолтный vhost.
>
>
>
>
> В письме от понедельник, 5 февраля 2018 г. 16:52:00 +07 пользователь iotch
> написал:
> > Здравствуйте.
> >
> > Пытаюсь настроить дефолтный сервер для неописанных хостов:
> >
> > server {
> > listen 10.0.0.2:80 default_server;
> > listen 10.0.0.2:443 default_server;
> >
> > server_name '';
> >
> > location / {
> > return 444;
> > }
> > }
> >
> > Проблема возникает при попытке обращения к неописанному хосту по https -
> "no
> > "ssl_certificate" is defined in server listening on SSL port while SSL
> > handshaking"
> >
> > Если в эту конфигурацию добавить ssl_certificate и ssl_certificate_key с
> > путями к любому сертификату и ключу, то все работает как ожидается, но
> это
> > выглядит как палеатив - ведь мы не можем получить сертификат на
> неизвестный
> > домен. Как быть в этом случае?
> >
> > Спасибо!
> >
> > Posted at Nginx Forum:
> > https://forum.nginx.org/read.php?21,278349,278349#msg-278349
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Сервер по умолчанию для SSL

iotch February 05, 2018 04:52AM

Re: Сервер по умолчанию для SSL

iotch February 05, 2018 05:03AM

Re: Сервер по умолчанию для SSL

Vadim A. Misbakh-Soloviov February 05, 2018 05:18AM

Re: Сервер по умолчанию для SSL

iotch February 05, 2018 05:22AM

Re: Сервер по умолчанию для SSL

Anton Kiryushkin February 05, 2018 05:58AM

Re: Сервер по умолчанию для SSL

Anton Kiryushkin February 05, 2018 05:58AM

Re: Сервер по умолчанию для SSL

Илья Шипицин February 05, 2018 06:04AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 70
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready