Saya punya instance Nginx menggunakan SNI untuk melayani beberapa domain HTTPS dari satu IP.
Satu-satunya kesalahan dengan pengaturan adalah bahwa Nginx merespons dengan domain pertama (bertindak sebagai default) setiap kali URL untuk IP telanjang server, atau domain yang terdaftar di IP yang tidak ada blok server HTTPS yang sesuai, diminta. Dalam hal ini saya lebih suka mengembalikan standar 403 Forbidden - Saya akan membuat blok server default untuk melakukan ini, tetapi saya tidak bisa melihat jalan di sekitar peringatan ketidakcocokan sertifikat klien.
(Bagaimana c | C) saya mengkonfigurasi Nginx untuk menolak permintaan ke domain tidak dikenal / tidak terdefinisi tanpa perlu menentukan sertifikat ssl tertentu yang akan mengganggu browser? (yaitu saya perlu Nginx untuk menolak permintaan dengan 403 sebelum mengecewakan klien dengan sertifikat "buruk" - dari POV klien ini harus identik dengan kasus di mana tidak ada blok server HTTPS yang didefinisikan sama sekali.)
return 444
untuk membatalkan koneksi tcp sebelum kesalahan cert ditampilkan.Jika domain Anda adalah subdomain dari master yang sama (* .example.com), Anda dapat menggunakan sertifikat wildcard. Gagal itu, saya tidak berpikir Anda bisa menyediakan sertifikat apa pun browser akan senang dengan.
sumber