如何告诉nginx仅为一个vhost管理的域提供https?

前端之家收集整理的这篇文章主要介绍了如何告诉nginx仅为一个vhost管理的域提供https?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我有一个运行ubuntu和Nginx 0.8.4的ec2实例,vhost使用http服务几个不同的域,但使用SSL / https服务.

安全域配置:

server {
    listen 443 ssl;
    server_name "securedomain.tld";

    ssl_certificate     /etc/Nginx/certs/securedomain.tld.crt;
    ssl_certificate_key /etc/Nginx/certs/securedomain.tld.key;

    if ($host != $server_name) {
        return 444; # this won't work because HTTPS communication has 
                    # been already started,warning message is displayed
    }

    // ...
}

不安全的域配置:

server {
    listen 80; 
    server_name "unsecuredomain.tld";

    // ...
}

现在,使用https服务的域正在赶上所有管理域的所有https流量…这意味着https://unsecuredomain.tld/显示警告并实际提供来自securedomain.tld的内容:(

问题是,有没有办法阻止Nginx提供使用https服务的所有不安全域?例如,通过指定您只想接受给定请求主机的https连接…

提示:ec2实例不能有多个IP受影响.

最佳答案
简而言之:不.就Nginx而言,你已经告诉它所有与端口443的连接都是该虚拟主机的SSL连接,而它只是按照你所说的去做.当它在请求中看到Host:标头时,SSL协商已经完成(没有SNI,如果您获得所有域的证书并且受到SNI感知的打击,那么这实际上只会有所帮助浏览器).

猜你在找的Nginx相关文章