Диалог #43383180

← К юзеру #43383180 · 2026-04-20T21:00 → 2026-04-20T21:16 telegram 7 сообщ. · $0.0000

Konstantin GARSHENIN

А может проще любое невалидное sni или подключение по ip просто сразу дропнуть на srv1

21:00:28 · 📜 архив (до 23.04)

А может так .. ..... upstream fallback_backend { server 127.0.0.1:8443; } server { listen 443; proxy_pass $backend; ssl_preread on; } } http { server { listen 8443 ssl default_server; server_name _; ssl_certificate /etc/nginx/ssl/wildcard.crt; # wildcard или multi‑domain ssl_certificate_key /etc/nginx/ssl/wildcard.key; location = / { return 200 "Service is online. Use domain name for access.\n"; add_header Content-Type text/plain; } location /status { access_log off; return 200 "OK"; add_header Content-Type text/plain; } } }

21:06:11 · 📜 архив (до 23.04)

Так сайт же живет на srv2 по нашей схеме.

21:08:07 · 📜 архив (до 23.04)

Ты же сам сказал зачем левые запросы проксировать. Пусть на srv2 попадают только валидные.

21:09:37 · 📜 архив (до 23.04)

Тьфу на тебя .. Ты запутался.. Мы не дропаем левые на srv1. Мы отдаем сайт заглушку с сертификатом вилдкат. Глянь раньше.

21:11:46 · 📜 архив (до 23.04)

Все решили. Супер. Запомни для нашей схемы.

21:13:16 · 📜 архив (до 23.04)

Бубны у нас у всех разной системы .. 🤣

21:16:24 · 📜 архив (до 23.04)