デフォルトでは、Nginxはサーバーへの「https://IP」アクセスを使用して、構成なしで最初のSSL証明書をゲストに返しますが、これは非常に安全ではなく、証明書がサーバーに展開されていることを他の人に知られたくありません。

# 自己署名 SSL 証明書を生成する

幸い、この問題を回避するために「nginx.conf」ファイルを構成できます。 まず、自己署名SSL証明書を取得する必要がありますが、生成方法がまだわからない場合は、この記事を読むことができます: *自己署名SSL証明書を生成する方法は? *

ルートディレクトリに新しいfkフォルダを作成し、生成された「pemファイルとキーファイル」をfkフォルダに入れてから、nginxの設定ファイルを変更しますが、デフォルトの場所は「/ usr / local/nginx/conf / nginx.conf」です。

# nginx.conf を変更する

サーバーフィールドを変更するだけで、元のフィールドは次のコードスニペットに表示されます。 '''ジャワ サーバー { 80 defaultserver再利用ポートを聞きます。 #listen [::]:80 defaultserver ipv6only=on; server_name _; インデックスインデックス.htmlインデックス.htmインデックス.php; ルート/ホーム/wwwルート/デフォルト;

これを次のように変更します。
'''ジャワ
サーバー
    {
   80 default_server再利用ポートを聞きます。
   443 SSL http2をリッスンします。
   server_name _;
   server_name_in_redirectオフ;
   ssl_certificate /root/fk/ssl.pem;
   ssl_certificate_key /root/fk/ssl.key;
   500を返します。

このようにして、「https://IP」を介したアクセスはSSLエラーを返し、訪問者は自己署名の偽の証明書を取得し、展開した実際の証明書ドメイン名を取得しません。