Tengo una instancia de Nginx que usa SNI para servir múltiples dominios HTTPS desde una sola IP.
El único problema con la configuración es que Nginx responde con el primer dominio (que actúa como predeterminado) cada vez que se solicita una URL para la IP desnuda del servidor, o un dominio listado en esa IP para el que no hay un bloque de servidor HTTPS correspondiente. En este caso, preferiría simplemente devolver un 403 Prohibido estándar: configuraría un bloque de servidor predeterminado para hacer esto, pero no puedo evitar las advertencias de desajuste de certificados del cliente.
(¿Cómo c | C) y configuro Nginx para rechazar solicitudes a dichos dominios desconocidos / indefinidos sin necesidad de especificar un certificado SSL en particular que moleste a los navegadores? (es decir, necesito que Nginx rechace la solicitud con un 403 antes de molestar al cliente con un certificado "incorrecto"; desde el punto de vista del cliente, esto debería ser idéntico al caso en el que no se define ningún bloque de servidor HTTPS).
return 444
abortar la conexión tcp antes de que se muestre un error de cert.Si sus dominios son subdominios del mismo maestro (* .example.com), puede usar un certificado comodín. De lo contrario, no creo que pueda proporcionar ningún certificado con el que el navegador esté contento.
fuente