Nginx. Что означает запись server_name _;?

Question

[Александр Карпов]

Не могу вкурить смысл такой записи из документации. Если не сложно, подскажите пожалуйста. Спасибо.

Answer 1

[Slava Kryvel]

эти символы являются недопустимыми в имени домена, поэтому они используются как имя по-умолчанию для всех доменов, которые будет обрабатывать nginx

другими словами, если Вы туда напишите любую строку которая не может быть доменным именем, то это будет эквивалентно _
например %, $, ^, &, §, !!??##@@ или любое другое, которое не соответствует rfc1034

Comments

[Александр Карпов]

Спасибо.

Answer 2

[sim3x]

In catch-all server examples the strange name “_” can be seen:

here is nothing special about this name, it is just one of a myriad of invalid domain names which never intersect with any real name. Other invalid names like “--” and “!@#” may equally be used.

Настройка, которая словит любое доменное имя, которое пришло в nginx

Comments

[Александр Карпов]

т.е. “--” и “!@#” это синоним, верно? если я от балды ввиду туда какойнибудь !!??##@@ то это уже будет ожидаемым именем, верно?

[sim3x]

Александр Карпов: да
Но лучше использовать только underscore

[Александр Карпов]

sim3x: нет, мне непонятно одно, server_name “_” or “--” or “!@#” - это множество некорректных имен. Верно? А вот какой-нибудь !!??##@@ уже не будет считаться таким множеством, верно?

[sim3x]

Александр Карпов: для того чтоб точно знать ответ на твой вопрос нужно знать рфц и то насколько полно оно реализовано в nginx

[Lynn «Кофеман»]

> Настройка, которая словит любое доменное имя, которое пришло в nginx

Скорее наоборот, которая не словит ни одного нормального имени и nginx сюда придёт только от безысходности

[Lynn «Кофеман»]

Хотя вроде в последнее время его вообще не рекомендуют писать. listen 80 default_server; достаточно

[Александр Карпов]

Алексей Тен: значит запись !!??##@@ отработает как любая другая из “_” or “--” or “!@#” ?

[Lynn «Кофеман»]

Александр Карпов: да. За исключением того, что строки с # надо в кавычки брать. # — это начало комментария в конфиге nginx

[Александр Карпов]

Алексей Тен: ага. спасибо!

Answer 3

[Виктор Таран]

ас дефолт

Comments

[Виктор Таран]

тобишь любой

[Александр Карпов]

Виктор Таран: а нет у вас случайно ссылки на подробное описание такой трактовки? Просто у меня есть некоторое сомнение, что это так.

[Виктор Таран]

это факт

[Александр Карпов]

Виктор Таран: т.е. “--” и “!@#” это синоним, верно? если я от балды ввиду туда какойнибудь !!??##@@ то это уже будет ожидаемым именем, верно?

[Виктор Таран]

изначально это разработано для ловушки всего "мусора" что не вошло в хосты /dev/null

[Виктор Таран]

ага nginx.org/ru/docs/http/server_names.html

Answer 4

[official_page_kawaii_cat]

Здесь хорошо описано, для чего подобная запись.
https://serverfault.com/questions/847978/best-prac...

Вы можете использовать это как блок сервера по умолчанию:

server {
    listen 80 default_server;
    listen 443 ssl default_server;

    server_name _;

    ... SSL keys for default server ...

    return 403;
}

Это приведет к тому, что любое HTTP-соединение, заголовок Host: которого не соответствует ни одному другому виртуальному хосту на сервере, будет возвращать клиенту сообщение об ошибке 403 Forbidden.

Если вы используете здесь действительные ключи SSL для имени хоста, которое не соответствует ни одному существующему имени хоста, клиент напрямую получит страницу ошибки 403. Если вы используете здесь самозаверяющий сертификат, пользователь получит сообщение об ошибке ненадежного сертификата.