2022年都快过完了还有人做假证书防止IP泄漏的???
Nginx从2020年发布的1.19.4版本开始就内置了更好的方式啊, Syntax: ssl_reject_handshake on | off; If enabled, SSL handshakes in the server block will be rejected. For example, in the following configuration, SSL handshakes with server names other than example.com are rejected: server { server {
|
学习了 好几年没在这里见到过有用的技术贴了 |
小白表示看不懂,这个怎么操作呢 |
443端口配俩server, 在default_server那个server里面别写server_name, 然后加上ssl_reject_handshake on; |
复制代码 会返回什么错误码吗? |
这是在每个站的配置文件里写还是在Nginx的总配置文件里写? |
这个好 学会了 谢谢大佬 |
➜ curl -v https://a.b.c.d TLS握手不成功, 肯定是不会有HTTP状态码返回的, 码不码的不重要, 因为这些都是"恶意请求", Chrome浏览器会显示 "无法访问此网站" , "ERR_SSL_UNRECOGNIZED_NAME_ALERT"错误 |
防止恶意解析还是有用的 用几年了 过时了么~ |
面板的nginx已经自动配好了 https:ip 还是404 显示一个有效期20年的自签证书。 |