NGINX: обрывать соединение на 443 для домена, не имеющего сертификат. Возможно?

Question

[virtusIV]

Есть стандартный конфиг. 10 сайтов. 2 из них с SSL сертификатами. Если любому из 8 безсертификатных сайтов дописать https браузер выругается, что сайт хочет подсунуть сертификат другого сайта :(
Как можно этого избежать?

Нужно или сбрасывать соединение вообще или редиректить на 80 порт.
Спасибо.

nginx -V
nginx version: nginx/1.10.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC)
built with OpenSSL 1.0.2h  3 May 2016
TLS SNI support enabled

Answer 1

[Alexander Valle]

В любом случае будет ругаться,так как SSL handshake раньше HTTP (если говорить о редиректе)

Comments

[virtusIV]

т.е. решения нет?

[ky0]

virtusIV: решение - не давать клиентам ссылок на несуществующие ресурсы (в вашем случае - HTTPS-ссылок на сайты, у которых нет сертификатов) или добавить всё-таки сайтам сертификаты (Let`s Encrypt в помощь).