我痛苦地意识到使用 ssl 等效于:
server {
listen 80;
return 444;
}
终止所有 SSL 交换与此同时,如果没有类似的东西,nginx 很乐意为随机虚拟主机提供服务。我希望 nginx 不会试图优雅地结束连接,而是直接终止 tcp 连接。如果我没记错的话,ssl 必须将域名作为谈判的一部分发送。如果 nginx 找不到与客户端请求的域匹配的虚拟主机,我希望它直接关闭连接。我该怎么做?我应该使用中间人吗?
如果给出正确的域:
1. C: (TLS Handshake) Hello, I support XYZ Encryption, and I am trying to connect to 'site.example.com'.
2. S: (TLS Handshake) Hi There, Here is my Public Certificate, and lets use this encryption algorithm.
现在无效的:
1. C: (TLS Handshake) Hello, I support XYZ Encryption, and I am trying to connect to 'invalid-domain.com'.
2. S: CLOSE