J'ai une instance Nginx utilisant SNI pour servir plusieurs domaines HTTPS à partir d'une seule IP.
Le seul problème avec la configuration est que Nginx répond avec le premier domaine (agissant par défaut) chaque fois qu'une URL pour l'IP nue du serveur, ou un domaine répertorié à cette IP pour lequel il n'y a pas de bloc de serveur HTTPS correspondant, est demandé. Dans ce cas, je préférerais de loin simplement renvoyer un 403 Forbidden standard - je configurerais un bloc serveur par défaut pour cela, mais je ne vois pas de moyen de contourner les avertissements de non-concordance des certificats clients.
(Comment c | C) et je configure Nginx pour rejeter les demandes vers de tels domaines inconnus / non définis sans avoir besoin de spécifier un certificat SSL particulier qui dérangera les navigateurs? (c'est-à-dire que j'ai besoin que Nginx rejette la demande avec un 403 avant de déranger le client avec un "mauvais" certificat - à partir du POV du client, cela devrait être identique au cas où aucun bloc serveur HTTPS n'est défini du tout.)
return 444
interrompre la connexion TCP avant qu'une erreur de certificat ne s'affiche.Si vos domaines sont des sous-domaines du même maître (* .example.com), vous pouvez utiliser un certificat générique. À défaut, je ne pense pas que vous puissiez fournir une certitude dont le navigateur sera satisfait.
la source