Nastavení Nginx

Dobré ráno, jak přinutit nginx aby ignoroval všechny domény které nejsou v konfiguraci? když zadám třeba http://example-3.com, tak to mě to cpe certifikát pro doménu example-1.com. Zkoušel jsem to dát i v opačném pořadí ale výsledek je stejný. Poradí někdo?

server {
  listen 80 default_server;
  listen 443 ssl default_server;
  server_name _;
  return 404;
}

server {
  listen 80;
  listen 443 ssl;
  server_name example-1.com;
  root /var/www/example-1;
  ssl_certificate.........
}

server {
  listen 80;
  listen 443 ssl;
  server_name example-2.com;
  root /var/www/example-2;
  ssl_certificate.........
}

Odpovědi

Oprav si prosím dotaz:

v konfiguraci, kterou jsi nám poslal, máš cenzurované důležité údaje (cesty k certifikátům), doplň je
v konfiguraci defaultního serveru nemáš ssl_certificate, to myslím vůbec není platná konfigurace. Pošli nám co opravdu používáš
v dotazu píšeš že přistupuješ na http, ale server ti posílá TLS certifikát, to nebude pravda. Pošli nám výstup třeba z curl -v
neposlal jsi nám, jakého klienta používáš, to je důležité v případě že by ten klient neuměl SNI

Jestli si mám tipnout, tak máš certifikát pro example-1.com nastavený na defaultním vhostu (serveru), a protože klient pošle ve SNI jméno které server nezná, a server nějaký certifikát poslat musí, tak pošle ten z defaultního vhostu.

Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.

Pokud klient požaduje hostname, které nginx nezná (nebo klient nepošle SNI), použije nginx první sekci server v konfiguračním souboru. Vy v té první sekci nemáte uvedený žádný certifikát, takže ta sekce je asi vyhodnocena jako neplatná pro SSL. Přidejte tam nějaký certifikát (třeba self-signed) a mělo by to začít fungovat.

Dotaz: Nastavení Nginx

Odpovědi