我是靠谱客的博主 失眠小猫咪,这篇文章主要介绍Nginx禁止未绑定域名或IP访问443端口,现在分享给大家,希望可以做个参考。

简单架构:客户端→F5→Nginx

问题:例,a.xxx.com 开启了https,访问https://a.xxx.com ,正常,访问未配置https的域名,如 https://b.xxx.com 会打开https://a.xxx.com 的内容(Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个)

解决办法:为Nginx的443端口设置默认域名default_server,并拒绝访问

配置:

server {
listen 443 default_server;
server_name _ ;
ssl on;
ssl_certificate
随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
return 444;
}

注意:
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;

这两行配置必须要有,否则Nginx会拒绝所有443的连接(正常开启https的域名也会无法访问,大坑)

转载于:https://blog.51cto.com/kusorz/2136247

最后

以上就是失眠小猫咪最近收集整理的关于Nginx禁止未绑定域名或IP访问443端口的全部内容,更多相关Nginx禁止未绑定域名或IP访问443端口内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(62)

评论列表共有 0 条评论

立即
投稿
返回
顶部