AG
Мой вопрос схож с https://serverfault.com/questions/794953/block-direct-access-to-webserver-ip-via-https, но решение там не особо под меня подходит и не работает
Size: a a a
2021 April 27
VZ
server_name _;
VZ
а дальше возвращайте на https имя
VZ
или вам вообще блок нужен ?
VZ
тогда deny all;
VZ
и все =)
VZ
@coefff11 хотя наверно лучше имя сделать как ip и блокировать именно домен, так ка все равно в какой то степени соединение вначале по ip =) Мне лень проверять
VZ
но где то в эту сторону копать
AN
У вас не может быть "SSL на ip"
VZ
почему нет ?
AN
Потому что CN не совпадает.
А у того, у кого совпадает - таких вопросов не возникнет.
А у того, у кого совпадает - таких вопросов не возникнет.
VZ
и что ?
VZ
можно получить ssl и на ip если совсем упароться
AN
Что скажет браузер на несовпадение cn?
VZ
но это не означает, что не даст подключится =)
IH
Firewall
AN
Да - получит в ответ либо дефолтный, либо первый валидный ssl хост.
AG
для nginx объявление ssl в других блоках server пшчему то важнее, чем условие на проверку host и т д. Вообще важнее всего
Сейчас что-то вроде этого пробую добавить
Сейчас что-то вроде этого пробую добавить
server {
listen 443 default_server;
server_name _;
deny all;
}AG
Он и не валидный, по Ip отдаёт "No required SSL certificate was sent" :)
AN
И что это значит? :)