Новая тема   Ответить

 Magicum
Бояре!

Всю голову сломал.

Значит картина. Сервак дедик, один айпи на всех. 11 сайтов. На одном (назовем его А) настроено https, на остальных нет (назовем их Б-К).

Так вот, если вбить адрес https://В , то все равно кидает на https://A
А должно бы по идее показывать ну как минимум 404.

Не подскажете как прибить эту заразу скотскую кроме как вешать А на отдельный ойпи?

Спасибо.

 karbonv
Вероятней всего это косяк не ngnx, у мну с одной из панелек такой баг был, попробуй тупо перезапусти домен А (иногда помогает), а дальше в суппорт самой панельки

 Stek
Для ssl конфигурация часто отдельно описывается. Ну и часто сразу на IP. Вот у тебя видимо так и есть, что замаплено на IP и сайт A выставлен его владельцем.

 dmmcash
Magicum писал:
Я у себя такое случайно обнаружил когда выдачу гугла проверял. Гугл пачку страйт сайтов повесил в выдачу с https как гей туб на котором SSL включен был.

Засада оказалась в админ панели VestaCP. Хоть одному сайту включаю SSL и сразу все остальные начинают по https этот сайт выдавать. У тебя не VestaCP случайно? Просто включил всем SSL и все ок.

 Magicum
Нет, у меня панелей нету совсем, только хардкор.

Дошло до того, что (это вообще колдунство) на одном из неSSL сайтах 404 стала тоже бросать на https://A вместо корня самого себя.

Отрубил к ебеням https до выяснения причин.. А то пиздец ))

 Nux
Magicum: как настроено ? сам настраивал?

тебе скорее всего нужно копать в файл ssl.conf ... там виртуальные хосты глянь что бы было настроено...

 Magicum
Да сам, сам настраивал.

Все просто там у меня как в танке.

Хост А слушает 80 и 443 + сертификат настроен.
Остальные - слушают только 80.

В общем, отрубил я нафиг https для А, он там особо без нужды. И все стало хорошо.

Как понадобится, возьму другой ИП да примотаю туда.

 Magicum
Отвечу сам себе через 7 лет

Это даже в библии есть: ежели к nginx ломятся по https на хостнейм, у которого не прописан сертификат, то nginx кидает на первый по списку из существующих )))

 xjam



с флешбеком!
директива listen 443 ssl не была же в же для данного домена именно?

ну так ему-же как-то надо обработать запрос, а согласно доке, дефолтный сервер это либо в первый списке (можно проверить командой nginx -T)
либо тот listen ssl где указан default_server

Если нету церта ( что плохо, летсенкрипт выручит) можно сделать селф церт и повесить на домен и все-равно будет ошибка ссл, но не будет палить серт дефолтного домена на серваке

Хотя думаю, это итак уже стало известно

 Rhrc
В конфиге каждого сайта надо прописать

if ($host != $server_name) {
return 444;
}

 xjam
Rhrc писал:

Это подойдет для http для ssl и http2 не подойдет, да запрос заблокируется, но после обмена данными о сертификата (ссл он уровнем выше хттп не наоборот).

А для хттп проще сделать так

server {
listen 80 default_server;
return 444;
}

4 строчки вместо 3х, зато каждый хост не надо засирать однотипными строчками и трафик всех ненастроенных доменов пойдет туда