Задать вопрос
IlliumOld
@IlliumOld
nginx

Как предотвратить отдачу информации о сертификате https при его несоответсвии?

Вопрос в шапке звучит туманно, но вот конкретный пример:
5b61953c57cf0131867759.png
Это https на ip первого ответа nslookup toster.ru. На моём хосте ситуация один в один - т.е. если хост не существует для nginx, или обращение на ip по https - nginx не может ответить что-то, потому что браузер отказывается устанавливать соединение, потому что сертификат не соответствует. И это логично, да. А можно ли не допустить такого поведения?
  • Вопрос задан
  • 58 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик расширенный
    14 месяцев
    Далее
  • Skillbox
    Старт в DevOps: системное администрирование для начинающих
    4 месяца
    Далее
  • OTUS
    Инфраструктура высоконагруженных систем
    5 месяцев
    Далее
Решения вопроса 1
saboteur_kiev
@saboteur_kiev
software engineer
Можно только со стороны клиента, который и выполняет проверку.
Для хрома можно например его запустить с параметром --ignore-certificate-errors

Со стороны хоста вы это никак не сделаете.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Можно не допустить ситуации, в которой пользователь случайно через браузер попадает на несуществующий HTTPS-урл, только целенаправленно.

Имхо - с этим ничего и не нужно делать. Можно, наверное, анализировать заголовок Host перед установкой соединения и разрывать коннект, например, но не очень ясна цель.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Go-разработчик / Backend Developer (Golang)
Karma8
До 500 000 ₽
SRE/DevOPS инженер
Karma8
До 500 000 ₽
Backend-разработчик (Laravel/PHP) — Middle+/Senior
РПК Discovery Екатеринбург
от 140 000 ₽
Ещё вакансии