实测，源站跟反代相同证书会被扫到

BBB云 · 发表于 2021-8-14 10:42:13

涨见识啦

erno · 发表于 2021-8-14 10:44:15

看看，
学习学习

G.K.D · 发表于 2021-8-14 10:57:26

三季稻发表于 2021-8-14 09:39
部署空证书是解析过去部署完再解析回来还是说用dns部署？

给你的 IP 建立一个虚拟主机并自签一个证书就行了。
这样直接访问 https://ip 就不会暴露其他虚拟主机的证书了。

另外，如果你的 Nginx 版本号 >= 1.19.4，那么 Nginx 支持一个新功能，那就是使用/通过你没有指定的 server_name（遍历 Nginx 中的所有虚拟主机）来访问服务器会直接拒绝握手（对于 default_server 可以开启 443 端口且不需要指定证书）。
https://nginx.org/en/docs/http/n ... sl_reject_handshake

三季稻 · 发表于 2021-8-14 11:18:07

G.K.D 发表于 2021-8-14 10:57
给你的 IP 建立一个虚拟主机并自签一个证书就行了。
这样直接访问 https://ip 就不会暴露其他虚拟主机的 ...

我是反代的vps 直接改了hosts ip 指向援站的，如果新建一个ip的主机会影响反代么？

G.K.D · 发表于 2021-8-14 12:22:22

三季稻发表于 2021-8-14 11:18
我是反代的vps 直接改了hosts ip 指向援站的，如果新建一个ip的主机会影响反代么？ ...

完全没有关联，没有影响。

猪猪欣 · 发表于 2021-8-14 12:29:30

学到了

茎肛互撸娃 · 发表于 2021-8-14 13:16:29

MoeWang 发表于 2021-8-14 10:35
人家就是抓住你这个心理，然后直接https访问你的IP，这时候因为你没部署一张空证书，只有那个站点，因此 ...

不是是已经默认站点后布置了空证书然后只能https访问网站了 http就进不去辽

MoeWang · 发表于 2021-8-14 13:20:14

茎肛互撸娃发表于 2021-8-14 13:16
不是是已经默认站点后布置了空证书然后只能https访问网站了 http就进不去辽 ...

嗯，影响不大，使用的时候套着cdn

鹿小草QAQ · 发表于 2021-8-14 13:22:36

本帖最后由鹿小草QAQ 于 2021-8-14 13:23 编辑

我直接签了一张*颁发给*的证书，随他扫吧

sdqu · 发表于 2021-8-14 13:26:30

加了cdn，一定要在源站设防火墙，只允许cdn的访问。

		自动登录	找回密码
密码			注册

实测，源站跟反代相同证书会被扫到

浏览过的版块