Почему не работает перехват несуществующих доменов в NGINX?

Question

[776166]

Задача (да, да, опять): перехватывать и отвергать запросы по http/https, которые не обрабатываются напрямую.

Добавляю в общую кучу файлик с конфигом виртуального хоста. Но работать не хочет или вообще, или наполовину.
Если прописать

server {
    listen 80 default_server;
    server_name _;
    return 444;
}

Запросы с http переводятся на https первым попавшимся конфигом и паркуются на него же.
Если прописать

server {
    listen 443 default_server;
    server_name _;
    return 444;
}

То вообще всё перестаёт работать наглухо. Все остальные домены настроены так, что перепарковывают с http на https.
Удаление server_name ничего не даёт.
Что, блин, не так?! nginx/1.10.3

Comments

[776166]

И что совсем загадочно, что если оставить только парковщика, то при включённом ловце 80 порта, он на любой запрос перекидывает его с http на https.

Answer 1

[Виктор Таран]

Уже отвечал сегодня на этот вопрос, и коллеги сказали что все уже давно работает а вам кажется
Ключи вначале потом стулья

listen 443 ssl;
       server_name default_server ;
       ssl_certificate        /etc/ssl/certs/ssl-cert-snakeoil.pem;
       ssl_certificate_key    /etc/ssl/private/ssl-cert-snakeoil.key;
       root /var/www/html;
       return 444;
}

Работает сайт по HTTPS версии IP. Как исправить?

Answer 2

[vreitech]

видимо у вас уже имеется какой-то server_name, в котором список допустимых имён задан регуляркой широкого охвата.

Comments

[776166]

Неа. Если удалить вообще все конфиги и оставить только парковщика и любой другой, то картина будет такая же.

[Виктор Таран]

нет, если ключей нет для данного домена то веб сервер подставляет первые попавшиеся, именно первые что встретит в конфигах ;)