Nginx с ssl_verify_client = on не сбивает рукопожатие TLS
У меня есть Nginx 1.10 с ssl_verify_client = on . Все работает нормально, за исключением того, что сервер завершает рукопожатие TLS и переходит к синтаксическому анализу заголовков, даже если сертификат не был отправлен клиентом.
Это можно проверить, отправив HTTP-запрос без сертификата клиента и очень большого HTTP-заголовка, nginx возвращает « 400 Заголовок запроса или файл cookie слишком большой ».
По словам нашего аудитора безопасности, сервер должен не выполнить квитирование TLS, но google chrome выдает ошибку, что это, вероятно, украденный сертификат, поскольку я не обращаюсь к нему через домен.
Есть ли у кого-нибудь советы, как это исправить? Я хочу иметь возможность подключиться к https://example.com и прибыть на мой сервер.
Я запускаю apache2 на настольной версии ubuntu 16.04, которую использую в качестве сервера.
Похоже, вы использовали "переадресацию домена" GoDaddy вместо настоящей записи A.
Серверы переадресации домена GoDaddy не имеют установленного сертификата и не отвечают на HTTPS, поэтому они не отвечают на запросы. Их решение по переадресации домена - это просто iframe, размещенный на их серверах.
Вы захотите отключить переадресацию и установить запись A на ваш IP-адрес, 94.226.25.87.