ssl - 没有 ssl 证书的域重定向到不同的 ssl 域

Question

我在 Digital Ocean droplet(使用 nginx)上设置了两个域。我已经在其中一个(domain1)中安装了一个 SSL 证书，并且那个证书一切正常。第二个域 (domain2) 不需要 SSL 证书，但如果我尝试访问 https://domain2正在向我显示 domain1 的内容并给我一个证书错误(此页面不安全)。

我理解证书错误，但我不想在 https://domain2 中显示 domain1 的内容

是配置问题吗？

Answer 1

nginx 始终有一个默认服务器，当server_name 不匹配时使用该服务器。如果您只有一个带有 listen 443 的服务器 block ，那么它就是所有 https 连接的隐式默认服务器，而不管服务器名称如何。

您需要为 https 连接设置一个显式的catch-all 服务器，或者将listen 443 ssl 添加到现有的server block 充当catch-all 服务器。

您可以重复使用相同的证书文件，如果有人尝试使用它，您将继续收到证书错误，但至少您的其他域不会暴露。

例如:

ssl_certificate     /path/to/crt;
ssl_certificate_key /path/to/key;    

server {
    listen 443 ssl;
    server_name domain1;
    ...
}
server {
    listen 443 ssl default_server;
    return 403;
}

参见 this document和 this document了解更多。