Nginx禁止未解析域名或IP访问443端口
2022-12-22 18:37:01 浏览:727 作者:ttt
Nginx禁止未绑定域名或IP访问443端口
简单架构:客户端→Nginx
问题:例,a.xxx.com 开启了https,访问https://a.xxx.com ,正常,访问未配置https的域名,如 https://b.xxx.com 会打开https://a.xxx.com 的内容
解决办法:为Nginx的443端口设置默认域名default_server,并拒绝访问
配置:
server {
listen 443 default_server;
server_name _ ;
ssl on;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key; return 444;
}注意:
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
这两行配置必须要有,否则Nginx会拒绝所有443的连接(正常开启https的域名也会无法访问,大坑)
更多可以参看 nginx与ssl证书风险如何解决?
![[笑话] 你拍一,我拍一,我的对面是傻B](/uploads/202205/25/220525110719999.png)