由于我只有一个域名证书,我想拒绝所有带有nginx返回码444的子域名(* .domain.com),并且只允许基本域名(domain.com)。下面的配置似乎与domain.com的所有子域匹配。
server {
listen 443;
/* ssl cert stuff */
server_name domain.com
}
我尝试在上面的代码段之后添加下面的代码段作为一个捕获所有,但这似乎也没有用。
server {
listen 443;
server_name .domain.com
reject 444
}
提前致谢。
答案 0 :(得分:0)
将SSL拒绝配置更改为:
server {
listen 443;
server_name *.domain.com;
return 444;
}