我的服务器上有许多SSL主机通过Nginx SNI提供服务。
但是,当我input该服务器的IP地址时,将看到第一个configuration了虚拟主机的证书警告。
是否有可能完全停用默认的SSL主机?
任何其他的想法,你们这样做呢?
有趣的问题。 你必须为知识产权颁发证书, 根据这个问题是可能的,但我知道让我们encryption谁使用我没有这样做。
一旦你完成了,你将需要build立一个SSL的默认服务器,看起来像这样(请注意,我没有检查它,所以可能需要调整)
server { listen 80 default_server; listen 443 default_server; # not sure if you can / need to specify default server twice ssl_certificate /path; ssl_certificate_key /path; server_name _; access_log off; log_not_found off; return 444; # This means "go away", effectively, but you can choose whatever HTTP status code you want }
更新 – 根据迈克尔·汉普顿的深刻见解,只需使用自签名证书。