Nginx 도 메 인 이나 IP 가 연결 되 지 않 은 443 포트 에 접근 하 는 것 을 금지 합 니 다.

단순 구조: 클 라 이언 트 → F5 → Nginx
질문: 예, a. xxx. com 에서 https 를 열 었 습 니 다.https://a.xxx.com 설정 되 지 않 은 https 도 메 인 이름 에 접근 합 니 다. 예 를 들 어https://b.xxx.com 열 립 니 다.https://a.xxx.com 내용(Nginx 규칙: 설정 파일 에 일치 하 는 도 메 인 이름 이 있 는 지 먼저 찾 습 니 다. 찾 지 못 하면 default server 를 찾 습 니 다. default server 가 설정 되 어 있 지 않 으 면 기본 설정 파일 정렬 후의 첫 번 째 와 일치 합 니 다)
해결 방법: Nginx 의 443 포트 에 기본 도 메 인 이름 default server 를 설정 하고 접근 을 거부 합 니 다.
설정:

server {
     listen 443 default_server;
     server_name _ ;
     ssl on;
     ssl_certificate               ssl  ;                
     ssl_certificate_key       ssl   key;
     return 444;
}

메모: ssl certificate 는 ssl 인증 서 를 마음대로 설정 합 니 다. ssl certificate key 는 ssl 인증서 의 key 를 마음대로 설정 합 니 다.
이 두 줄 설정 은 반드시 있어 야 합 니 다. 그렇지 않 으 면 Nginx 는 모든 443 연결 을 거부 합 니 다. (https 도 메 인 이름 을 정상적으로 열 어도 접근 할 수 없습니다. 큰 구덩이)

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법

초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다