问题:
例,a.com 开启了https,访问https://a.com ,正常,访问未配置https的域名,如 https://b.com 会打开https://a.com 的内容
(Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个)
解决办法:为Nginx的443端口设置默认域名default_server,并拒绝访问
配置添加到ngingx.conf文件(在 include vhost配置语句前,可以照搬下面语句,换证书所在地址就好,添加好后重启服务):
server { ????listen 443 default_server; ????server_name _ ; ????ssl on; ????ssl_certificate ????????随便设置一个ssl证书; ????????????????????ssl_certificate_key ??随便设置一个ssl证书的key; ????return 444;}注意:
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
这两行配置必须要有,否则Nginx会拒绝所有443的连接(正常开启https的域名也会无法访问,大坑)
文章转载自:https://blog.51cto.com/kusorz/2136247
其他未知域名绑定你网站,Nginx服务器如何设置禁止
原文地址:https://www.cnblogs.com/lola/p/10593411.html