2022年都快过完了还有人做假证书防止IP泄漏的？？？

53次阅读

共计 1457 个字符，预计需要花费 4 分钟才能阅读完成。

2022 年都快过完了还有人做假证书防止 IP 泄漏的？？？

Nginx 从 2020 年发布的 1.19.4 版本开始就内置了更好的方式啊,

Syntax: ssl_reject_handshake on | off;
Default: ssl_reject_handshake off;
Context: http, server
This directive appeared in version 1.19.4.

If enabled, SSL handshakes in the server block will be rejected.

For example, in the following configuration, SSL handshakes with server names other than example.com are rejected:

server {
listen 443 ssl default_server;
ssl_reject_handshake on;
}

server {
listen             443 ssl;
server_name       example.com;
ssl_certificate    example.com.crt;
ssl_certificate_key example.com.key;
}

网友回复：

注册：学习了好几年没在这里见到过有用的技术贴了

Mr.Qin：小白表示看不懂，这个怎么操作呢

kmbeer： 443 端口配俩 server, 在 default_server 那个 server 里面别写 server_name, 然后加上 ssl_reject_handshake on; 这样如果请求是按 IP 过来的或者是不认识的伪造域名, Nginx 就会拒绝接受连接

苍蝇也是肉捏：拒绝接受连接复制代码会返回什么错误码吗？

Mr.Qin：这是在每个站的配置文件里写还是在 Nginx 的总配置文件里写？

nisekoi：这个好学会了谢谢大佬

qwe520： ➜ curl -v https://a.b.c.d * Trying a.b.c.d:443… * Connected to a.b.c.d (a.b.c.d) port 443 (#0) * ALPN: offers h2 * ALPN: offers http/1.1 * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS alert, unrecognized name (624): * error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name * Closing connection 0 curl: (35) error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name TLS 握手不成功, 肯定是不会有 HTTP 状态码返回的, 码不码的不重要, 因为这些都是 ” 恶意请求 ”, Chrome 浏览器会显示 “ 无法访问此网站 ” , “ERR_SSL_UNRECOGNIZED_NAME_ALERT” 错误

Rabbey：防止恶意解析还是有用的用几年了过时了么~

Mr.Qin：面板的 nginx 已经自动配好了 https:ip 还是 404 显示一个有效期 20 年的自签证书。

注册：这个东西我去年发过，确实好用，但反代需要设置 ssl_name 否则会出问题

注册：话说如何防止 sni 嗅探？之前好像有说过但是没找到了

iks：学习了，谢谢教程

正文完

发表至： hostloc

2022-08-09

0

★★★★★【收台248、448良心云或阿里云、收个GV】★★★…

纹身女，可以当老婆吗？

大家vir都赶紧迁移到sj吧，油管起飞

120出个阿里小号

WordPress创建page页面并添加跳转链接教程

自己开发的油猴插件

热门文章