С нами с 20.10.04
Сообщения: 3851
Рейтинг: 1044
|
 Добавлено: 10/12/14 в 14:45 |
Бояре!
Всю голову сломал.
Значит картина. Сервак дедик, один айпи на всех. 11 сайтов. На одном (назовем его А) настроено https, на остальных нет (назовем их Б-К).
Так вот, если вбить адрес https://В , то все равно кидает на https://A
А должно бы по идее показывать ну как минимум 404.
Не подскажете как прибить эту заразу скотскую кроме как вешать А на отдельный ойпи?
Спасибо.
|
|
|
|
| |
Кладовщик
С нами с 04.03.09
Сообщения: 4495
Рейтинг: 1163
|
| Добавлено: 10/12/14 в 16:39 |
Вероятней всего это косяк не ngnx, у мну с одной из панелек такой баг был, попробуй тупо перезапусти домен А (иногда помогает), а дальше в суппорт самой панельки
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 10/12/14 в 16:48 |
Для ssl конфигурация часто отдельно описывается. Ну и часто сразу на IP. Вот у тебя видимо так и есть, что замаплено на IP и сайт A выставлен его владельцем.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 07.10.10
Сообщения: 891
Рейтинг: 1316
|
| Добавлено: 10/12/14 в 17:44 |
| Magicum писал: | | Всю голову сломал. |
Я у себя такое случайно обнаружил когда выдачу гугла проверял. Гугл пачку страйт сайтов повесил в выдачу с https как гей туб на котором SSL включен был.
Засада оказалась в админ панели VestaCP. Хоть одному сайту включаю SSL и сразу все остальные начинают по https этот сайт выдавать. У тебя не VestaCP случайно? Просто включил всем SSL и все ок.
|
|
|
|
| |
С нами с 20.10.04
Сообщения: 3851
Рейтинг: 1044
|
| Добавлено: 11/12/14 в 00:05 |
Нет, у меня панелей нету совсем, только хардкор.
Дошло до того, что (это вообще колдунство) на одном из неSSL сайтах 404 стала тоже бросать на https://A вместо корня самого себя.
Отрубил к ебеням https до выяснения причин.. А то пиздец ))
|
|
|
|
| |
tuberotator.com
С нами с 12.09.06
Сообщения: 804
Рейтинг: 1478
|
| Добавлено: 11/12/14 в 01:19 |
Magicum: как настроено ? сам настраивал?
тебе скорее всего нужно копать в файл ssl.conf ... там виртуальные хосты глянь что бы было настроено...
|
|
|
|
| |
С нами с 20.10.04
Сообщения: 3851
Рейтинг: 1044
|
| Добавлено: 11/12/14 в 02:06 |
Да сам, сам настраивал.
Все просто там у меня как в танке.
Хост А слушает 80 и 443 + сертификат настроен.
Остальные - слушают только 80.
В общем, отрубил я нафиг https для А, он там особо без нужды. И все стало хорошо.
Как понадобится, возьму другой ИП да примотаю туда. 
|
|
|
|
| |
С нами с 20.10.04
Сообщения: 3851
Рейтинг: 1044
|
| Добавлено: 13/01/21 в 12:50 |
Отвечу сам себе через 7 лет 
Это даже в библии есть: ежели к nginx ломятся по https на хостнейм, у которого не прописан сертификат, то nginx кидает на первый по списку из существующих )))
|
|
|
|
| |
С нами с 29.11.14
Сообщения: 254
Рейтинг: 575
|
| Добавлено: 13/01/21 в 13:42 |
с флешбеком!
директива listen 443 ssl не была же в же для данного домена именно?
ну так ему-же как-то надо обработать запрос, а согласно доке, дефолтный сервер это либо в первый списке (можно проверить командой nginx -T)
либо тот listen ssl где указан default_server
Если нету церта ( что плохо, летсенкрипт выручит) можно сделать селф церт и повесить на домен и все-равно будет ошибка ссл, но не будет палить серт дефолтного домена на серваке
Хотя думаю, это итак уже стало известно 
|
|
|
|
| |
С нами с 15.09.20
Сообщения: 10
Рейтинг: 15
|
| Добавлено: 15/01/21 в 15:34 |
В конфиге каждого сайта надо прописать
if ($host != $server_name) {
return 444;
}
|
|
|
|
| |
С нами с 29.11.14
Сообщения: 254
Рейтинг: 575
|
| Добавлено: 15/01/21 в 18:24 |
| Rhrc писал: | В конфиге каждого сайта надо прописать
if ($host != $server_name) {
return 444;
}
|
Это подойдет для http для ssl и http2 не подойдет, да запрос заблокируется, но после обмена данными о сертификата (ссл он уровнем выше хттп не наоборот).
А для хттп проще сделать так
server {
listen 80 default_server;
return 444;
}
4 строчки вместо 3х, зато каждый хост не надо засирать однотипными строчками и трафик всех ненастроенных доменов пойдет туда
|
|
|
|
| |
