Как корректо сбросить ssl без сертификата?

Question

[Юрий]

На сервер могут прилилитать соединения, для хостов которых не существует.
Соотвественно nginx пытается подсунуть default ssl хост с сертификатом в котором нет запрашиваемого домена.
В результате клиент видит SSL_ERROR_BAD_CERT_DOMAIN пугается и бежит строчить тикеты на ресурсы которых в помине уже нет на хосте.
Как максимально корректно разовать соединение и дать понять клиенту, что у него ссылка из закладки устарела.

Comments

[Виктор Таран]

default вообще это что-то типа дев нул но для веб сайтов, собственно тут и нужно расположить

server {
######################################################################
## HTTPS Protection Requests
######################################################################
# HTTPS включается до получения заголовка сайта, по этому не может
# определить есть ли у сайта ssl, если хи нет, то подставляет
# ближайшие. По этому прихдится принудительно подставлять ключ.
# Вести на левую страничку и давать 444 код
       listen 443 ssl;
       server_name 1nnm.ru www.1nnm.ru www.dosug-org.ru dosug-org.ru   ;
       ssl_certificate        /etc/ssl/certs/ssl-cert-snakeoil.pem;
       ssl_certificate_key    /etc/ssl/private/ssl-cert-snakeoil.key;
       root /var/www/html;
       return 444;
}

В твоем случае можно отдавать 444 код нужно будет нарисовать для ssl в default.conf
тогда клиенты имеющиее собственные servers и имеющие сертификаты будут подставлять сво
А всем остальным подставлять 444, если есть желание его можно и оформить графически.
И того
Если у тебя есть сайт но нет ссл то единственый вариант не получить сайт по этому протоколу это принудительно отдать 4XX код
2. дефолт это ловушка как дев нул, его используют на хостах для первого сайта дабы было легче запускать сайты, на прдакшенах не допустимо держать нем сайты поскольку это мусорка и к ней можно привязать любой домен просто прописав А запись, испльзовать его можно именно как ловушку треша.

Answer 1

[Александр]

Default, как уже было сказано в комментарии к вопросу, это аналог null. Это как страница 404 для сайта.
Если выключить ssl будут строчить тикеты что сайт не работает. Сделай редирект на 80 порт. Размести единственный html файл с содержимым по выбору:
1. Вы не туда попали
2. Реклама
3. Редирект на другой сайт.
Как? Зависит какой веб сервер ).

у него ссылка из закладки устарела

бежит строчить тикеты на ресурсы которых в помине уже нет на хосте

Все равно будут строчить )))