我的服务器上有许多通过 Nginx SNI 提供服务的 SSL 主机。
但是,当我输入该服务器的 IP 地址时,我将看到第一个配置的虚拟主机带有证书警告。
是否可以完全停用默认 SSL 主机?
你们对于这样做还有其他想法吗?
答案1
有趣的问题。你必须为 IP 颁发证书,根据这个问题是可能的,但我知道我使用的 Let's Encrypt 不会这样做。
完成后,您需要为 SSL 设置一个默认服务器,如下所示(请注意,我还没有检查过,因此可能需要进行调整)
server {
listen 80 default_server;
listen 443 default_server; # not sure if you can / need to specify default server twice
ssl_certificate /path;
ssl_certificate_key /path;
server_name _;
access_log off; log_not_found off;
return 444; # This means "go away", effectively, but you can choose whatever HTTP status code you want
}
更新 - 根据下面 Michael Hampton 的深刻评论,只需使用自签名证书。