没有ssl证书的域重定向到不同的ssl域
我在数字海洋液滴上设置了两个域(使用nginx)。我已经在其中一个域(domain1)中安装了SSL证书,该证书一切正常。第二个域(domain2)不需要SSL证书,但如果我尝试访问,则会显示domain1的内容并给我一个证书错误(此页面不安全) 我理解证书错误,但我不希望域1的内容显示在没有ssl证书的域重定向到不同的ssl域,ssl,nginx,Ssl,Nginx,我在数字海洋液滴上设置了两个域(使用nginx)。我已经在其中一个域(domain1)中安装了SSL证书,该证书一切正常。第二个域(domain2)不需要SSL证书,但如果我尝试访问,则会显示domain1的内容并给我一个证书错误(此页面不安全) 我理解证书错误,但我不希望域1的内容显示在 这是配置问题吗?nginx始终有一个默认服务器,如果服务器名称不匹配,则使用该服务器。如果您只有一个带有listen443的服务器块,那么无论服务器名称如何,这都是所有https连接的隐式默认服务器 您需要为
这是配置问题吗?
nginx服务器名称不匹配,则使用该服务器。如果您只有一个带有listen443
的服务器块,那么无论服务器名称如何,这都是所有https
连接的隐式默认服务器
您需要为https
连接设置一个显式的catch-all服务器,或者将listen 443 ssl
添加到现有的服务器
块以充当catch-all服务器
您可以重用同一个证书文件,如果有人试图使用它,您将继续得到证书错误,但至少您的其他域不会公开
例如:
ssl_certificate /path/to/crt;
ssl_certificate_key /path/to/key;
server {
listen 443 ssl;
server_name domain1;
...
}
server {
listen 443 ssl default_server;
return 403;
}
更多信息,请参阅和