共计 1457 个字符,预计需要花费 4 分钟才能阅读完成。
2022 年都快过完了还有人做假证书防止 IP 泄漏的???
Nginx 从 2020 年发布的 1.19.4 版本开始就内置了更好的方式啊, Syntax: ssl_reject_handshake on | off; If enabled, SSL handshakes in the server block will be rejected. For example, in the following configuration, SSL handshakes with server names other than example.com are rejected: server { server { |
网友回复:
注册 : 学习了 好几年没在这里见到过有用的技术贴了
Mr.Qin: 小白表示看不懂,这个怎么操作呢
kmbeer: 443 端口配俩 server, 在 default_server 那个 server 里面别写 server_name, 然后加上 ssl_reject_handshake on; 这样如果请求是按 IP 过来的或者是不认识的伪造域名, Nginx 就会拒绝接受连接
苍蝇也是肉捏 : 拒绝接受连接 复制代码会返回什么错误码吗?
Mr.Qin: 这是在每个站的配置文件里写还是在 Nginx 的总配置文件里写?
nisekoi: 这个好 学会了 谢谢大佬
qwe520: ➜ curl -v https://a.b.c.d * Trying a.b.c.d:443… * Connected to a.b.c.d (a.b.c.d) port 443 (#0) * ALPN: offers h2 * ALPN: offers http/1.1 * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS alert, unrecognized name (624): * error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name * Closing connection 0 curl: (35) error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name TLS 握手不成功, 肯定是不会有 HTTP 状态码返回的, 码不码的不重要, 因为这些都是 ” 恶意请求 ”, Chrome 浏览器会显示 “ 无法访问此网站 ” , “ERR_SSL_UNRECOGNIZED_NAME_ALERT” 错误
Rabbey: 防止恶意解析还是有用的 用几年了 过时了么~
Mr.Qin: 面板的 nginx 已经自动配好了 https:ip 还是 404 显示一个有效期 20 年的自签证书。
注册 : 这个东西我去年发过,确实好用,但反代需要设置 ssl_name 否则会出问题
注册 : 话说 如何防止 sni 嗅探?之前好像有说过但是没找到了
iks: 学习了,谢谢教程