Проблема, когда при подключении к ненастроенному домену по HTTPS открывается другой сайт, связана с поведением Nginx при обработке HTTPS-запросов. Nginx использует первый подходящий сертификат и серверный блок, если запрошенный домен не найден в конфигурации.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /srv/www/default/key.pem -out /srv/www/default/cert.pem
nano /etc/nginx/conf.d/default.conf
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
# Подходит для любых неизвестных доменов
server_name _;
# Укажите любой сертификат (например, самоподписанный)
ssl_certificate /srv/www/default/cert.pem;
ssl_certificate_key /srv/www/default/key.pem;
# Закрыть соединение
return 444;
}
nginx -t systemctl restart nginx