default, Not $host

Default.conf

server {
    listen       *:80  default_server;
    server_name "";
    return       444;
}


server {
    listen *:443 ssl;
    server_name "";
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;
    return       444;
}

Создайте самоподписанный сертификат для *.* :

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

Помним, что защищённое соединение устанавливается до пересылки заголовков HTTP-запроса, потому оно должно состоятся даже только для того, чтобы сразу после этого быть сброшенным.

PreviousOpenresty/Nginx NextNGINX+Lua=parser_ip

Last updated 5 years ago