Как предотвратить отдачу информации о сертификате https при его несоответсвии?

Question

IlliumOld @IlliumOld

Nginx

Как предотвратить отдачу информации о сертификате https при его несоответсвии?

Вопрос в шапке звучит туманно, но вот конкретный пример:

Это https на ip первого ответа nslookup toster.ru. На моём хосте ситуация один в один - т.е. если хост не существует для nginx, или обращение на ip по https - nginx не может ответить что-то, потому что браузер отказывается устанавливать соединение, потому что сертификат не соответствует. И это логично, да. А можно ли не допустить такого поведения?

Вопрос задан более трёх лет назад
56 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

+2 ещё

Средний
Как настроить контейнер Ubuntu с Nginx в Yandex Cloud?
- 1 подписчик
- 10 часов назад
- 71 просмотр
0

ответов
Nginx

+1 ещё

Средний
Как передать реальный ip клиента через openwrt на nginx?
- 1 подписчик
- 10 часов назад
- 47 просмотров
1

ответ
Nginx

Простой
Как сделать редирект с domain.ru:8080 на domain.ru?
- 1 подписчик
- вчера
- 82 просмотра
2

ответа
Nginx

Простой
Запрос статичной картинки не зная формата?
- 1 подписчик
- 19 апр.
- 74 просмотра
1

ответ
Nginx

Простой
Как настроить nginx forward proxy?
- 1 подписчик
- 16 апр.
- 116 просмотров
2

ответа
Nginx

Простой
Как не записывать в логи Nginx юзеров с юзер агентом yandex?
- 1 подписчик
- 13 апр.
- 97 просмотров
1

ответ
PHP

+2 ещё

Простой
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
- 1 подписчик
- 11 апр.
- 129 просмотров
2

ответа
Linux

+1 ещё

Простой
Как расчитывать размеры кэшей и буферов в nginx?
- 3 подписчика
- 11 апр.
- 537 просмотров
1

ответ
Сетевое администрирование

+4 ещё

Средний
Ошибка доступности сайта. Проблема с доменами. Как исправить?
- 1 подписчик
- 10 апр.
- 166 просмотров
1

ответ
Nginx

Простой
Убрать слеш в конце домена (nginx). На внутренних страницах работает, site.ru/ нет?
- 1 подписчик
- 10 апр.
- 66 просмотров
0

ответов
Показать ещё Загружается…

Системный администратор

А5000 Event Solutions • Москва

от 100 000 до 150 000 ₽

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

8266 f12 требуется сделать ревью и оптимизировать работу

26 апр. 2024, в 20:42

2000 руб./за проект

Answer 1 · 2018-08-01 14:55:16

Можно только со стороны клиента, который и выполняет проверку.
Для хрома можно например его запустить с параметром --ignore-certificate-errors

Со стороны хоста вы это никак не сделаете.

Answer 2 · 2018-08-01 14:24:31

Можно не допустить ситуации, в которой пользователь случайно через браузер попадает на несуществующий HTTPS-урл, только целенаправленно.

Имхо - с этим ничего и не нужно делать. Можно, наверное, анализировать заголовок Host перед установкой соединения и разрывать коннект, например, но не очень ясна цель.

Как предотвратить отдачу информации о сертификате https при его несоответсвии?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт