Hallo, also ich habe diese Standarddatei
server {
listen 80 default_server;
listen 443 default_server;
listen [::]:80 default_server;
listen [::]:443 default_server;
server_name _;
return 444;
}
Dies fängt alles ab... im selben Ordner (Sites-enabled) habe ich meine domain.com-Datei
server {
listen 80;
server_name my.domain.com;
location /.well-known/acme-challenge {
default_type "text/plain";
root /storage/webserver/certbot;
}
#Forces all other requests to HTTPS
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl http2;
server_name my.domain.com;
## SSL STUFF ##
root /path/to/root;
index index.html index.php;
location / {
try_files $uri $uri/ $uri.html;
}
### Site config
}
Wenn ich die Standardeinstellung deaktiviert (entfernt) lasse und zu my.domain.com gehe, wird meine Seite angezeigt. Wenn ich jetzt die Standarddatei hinzufüge, erhalte ich eine 444 von Nginx (Geschlossen). Warum...?
BEARBEITEN: Nach einigen Tests habe ich herausgefunden, dass das Problem beim Listen 443 Default_Server liegt; der Teil fängt jede HTTPS-Anfrage ab, warum?? Ich habe einen Block mit meiner Domain und Listen 443!
Antwort1
Nach dieser Antworthttps://serverfault.com/a/841646/459947
Ich musste ein Zertifikat zum Catch_all hinzufügen. Nachdem ich das mit einem selbst signierten Zertifikat gemacht habe, bekomme ich 444 auf meiner IP (korrekt, da sie keine Sperre hat) und eine SSL-Warnung und 444, wenn ich meine IP über HTTPS akzeptiere. Das funktioniert also für mich, ich wünschte, es gäbe eine bessere Möglichkeit, das zu tun.
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
ssl_certificate <path to cert>
ssl_certificate_key <path to key>
return 444;
}
Entsprechendhttps://serverfault.com/a/593668/459947Sie könnten eineWennauf den Blöcken, um zu prüfen, ob die Domäne korrekt ist. Ich meine, ich denke, es funktioniert, aber ich möchte das nicht zu jedem Block hinzufügen. Wenn Sie denken, dass das eine bessere Idee ist, lassen Sie es mich wissen.