====== Nginx - HTTPS заглушка ======

Проблема, когда при подключении к ненастроенному домену по HTTPS открывается другой сайт, связана с поведением Nginx при обработке HTTPS-запросов. Nginx использует первый подходящий сертификат и серверный блок, если запрошенный домен не найден в конфигурации.


===== Самоподписанный сертификат =====

<code>
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /srv/www/default/key.pem -out /srv/www/default/cert.pem
</code>


===== Конфигурация Nginx =====

''nano /etc/nginx/conf.d/default.conf''

<code>
server {
   listen 443 ssl default_server;
   listen [::]:443 ssl default_server;

   # Подходит для любых неизвестных доменов
   server_name _;

   # Укажите любой сертификат (например, самоподписанный)
   ssl_certificate /srv/www/default/cert.pem;
   ssl_certificate_key /srv/www/default/key.pem;

   # Закрыть соединение
   return 444;
}
</code>


===== Проверка и запуск конфигурации =====

<code>
nginx -t
systemctl restart nginx
</code>