曹责
更新于2019 09 10・Nginx禁止未绑定域名访问443端口
问题描述A站点启用了https正常访问
B、C、D..站点未启用ssl。
现在B、C、D..站点,在浏览器里面输入 https://,访问内容是A站点的内容(Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个)
解决办法:为Nginx的443端口设置默认域名default_server,并拒绝访问
server {
listen 443 default_server;
server_name _ ;
ssl on;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key; return 444;
}
注意:
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
这两行配置必须要有,否则Nginx会拒绝所有443的连接(正常开启https的域名也会无法访问,大坑)
