我正在使用 Nginx 运行 LEMP 服务器,并listen 80 default_server;在 catch all/etc/nginx/conf.d/default.conf指令中为端口 80 启用了“”指令。当我浏览到该网址时:http://my.servers.ip.地址,服务器自动重定向到一个页面,上面写着
欢迎来到 Nginx!如果您看到此页面,则说明 nginx Web 服务器已成功安装并正在运行。需要进一步配置。
有关在线文档和支持,请参阅 nginx.org。 nginx.com 提供商业支持。感谢您使用 nginx。
但是,在我的 default.conf 文件中,我只default_server为端口 80 启用了“ ”,因为我的服务器 IP 地址没有 https 证书。
所以,当我去https://my.servers.ip.address,Nginx 没有将我引导至默认 Nginx 欢迎页面的安全版本,而是将我引导至我的第一个有效虚拟主机 https 地址,给了我一个
连接不是私密的 该网站可能会冒充“my.servers.ip.address”来窃取您的个人财务信息。您应该返回到上一页。首先注意。
我希望 Nginx 做的是在 Nginx 的 default.conf 中为“ listen 443 default_server;”添加一个“default_server”选项指令,这样当我去https://my.server.ip.address在网络浏览器中,它会转到默认的自签名安全版本“欢迎使用 Nginx!”页面,而不是我的虚拟主机的域之一。
所以我的问题是,如何使用自签名证书在 /etc/conf.d/default.conf 中为 https 实现捕获所有“default_server”,而不是重定向到我的第一个虚拟主机的 https 地址?
下面是我的 /etc/nginx/default.conf 文件。
server {
listen 80 default_server;
server_name _;
root /var/www/html/;
index index.php index.html index.htm index.nginx-debian.html;
location / {
try_files $uri $uri/ /index.php;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
}
# A long browser cache lifetime can speed up repeat visits to your page
location ~* \.(jpg|jpeg|gif|png|webp|svg|woff|woff2|ttf|css|js|ico|xml)$ {
access_log off;
log_not_found off;
expires 360d;
}
# disable access to hidden files
location ~ /\.ht {
access_log off;
log_not_found off;
deny all;
}
}