16
Server / Re:nginx: jak deaktivovat https na default vhost?
« kdy: 19. 05. 2020, 11:14:37 »
Řešil jsem teď něco podobného. Respektive nelíbilo se mi výchozí chování Nginxu, kdy pokud pro nějaký vhost, řekněme example.com, neposlouchá na portu 443, nabídne v odpovědi na https://example.com/ certifikát z nějakého jiného vhostu, který na 443 poslouchá. Nakonec jsem se rozhodl nechat výchozí na 443 poslouchat se self-signed certifikátem.
Kód: [Vybrat]
openssl req -x509 -newkey rsa:4096 -sha512 -days 3650
-out /etc/nginx/ssl/cert.crt
-keyout /etc/nginx/ssl/cert.key
-nodes -batch
A pokud by to náhodou někdo v prohlížeči odsouhlasil, takKód: [Vybrat]
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;
ssl_certificate "/etc/nginx/ssl/cert.crt";
ssl_certificate_key "/etc/nginx/ssl/cert.key";
return 444;
}