gpt4 book ai didi

ssl - 有没有办法在使用 SNI 时禁止 https 连接到某些没有证书的子域

转载 作者:太空宇宙 更新时间:2023-11-03 14:56:29 24 4
gpt4 key购买 nike

目前我使用 nginx 作为我的网络服务器。前段时间我发现了服务器名称指示 (SNI),这非常有用,因为我有几个域(包括所有子域)从我的服务器运行。

我当时非常兴奋,所以我在我的主域上放置了一个 ssl 证书,并在我的服务器上放置了几个子域。效果很好,没问题:D

(我不只使用通配符证书的原因是因为我正在使用 http://www.startssl.com/,它为我提供了免费的 ssl 证书,但是对于通配符我将不得不付费,而且我的服务器并不那么重要为此,它只是一个爱好项目)

继续这个问题:如果有人浏览到一个不存在的(子)域,或者没有安装证书的域,他们当然会在浏览器中收到一个很大的警告,因为 nginx 提供的默认证书当然与那个不存在的证书不匹配领域。我想知道,如果 sni 系统被要求提供一个不存在的域名,是否可以告诉 nginx 终止连接或者做一些事情,而不是名称不匹配警告,而是会出现一些其他警告在浏览器中说该站点不存在(如果这样的系统确实存在......)

我知道一个解决方案:去掉 wildcard-dns-record,这样不存在的确实不存在,但这对存在的记录没有帮助,但对 https 没有帮助。此外,我不能轻易地添加一个新的子域并且还必须为其编辑 dns-settings。 (我知道,我很懒惰,但哪个 Nerd 不是 :P)

哦,如果这样的事情不可能发生,我将不得不接受现在的方式,这没什么大不了的,但它会让我的服务器不那么“酷” xd(对不起,我只是一个随机的技术爱好者)。

最佳答案

只是不要对子域使用 SSL :)例如

server {
listen 80;
listen 443;
server_name example.com;
...
}
server {
listen 80;
server_name *.example.com;
...
}

关于ssl - 有没有办法在使用 SNI 时禁止 https 连接到某些没有证书的子域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28680403/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com