实测，源站跟反代相同证书会被扫到

三季稻 · 发表于 2021-8-14 09:31:57

源站没做任何解析，换了一个新ip 证书还是旧的跟反代的一样。前提换的ip 昨天用hcensys.io 看了眼。新ip已经出来了。

我把源站的ssl关了再试试

G.K.D · 发表于 2021-8-14 10:57:26

三季稻发表于 2021-8-14 09:39
部署空证书是解析过去部署完再解析回来还是说用dns部署？

给你的 IP 建立一个虚拟主机并自签一个证书就行了。
这样直接访问 https://ip 就不会暴露其他虚拟主机的证书了。

另外，如果你的 Nginx 版本号 >= 1.19.4，那么 Nginx 支持一个新功能，那就是使用/通过你没有指定的 server_name（遍历 Nginx 中的所有虚拟主机）来访问服务器会直接拒绝握手（对于 default_server 可以开启 443 端口且不需要指定证书）。
https://nginx.org/en/docs/http/n ... sl_reject_handshake

xayle · 发表于 2021-8-14 23:41:35

IP 默认主站随便部署一个证书自签的就可以

phpsky · 发表于 2021-8-14 23:22:10

sdqu 发表于 2021-8-14 13:26
加了cdn，一定要在源站设防火墙，只允许cdn的访问。

问题是要隐藏源站IP

Jordan · 发表于 2021-8-14 23:10:59

mark一下

mmc199 · 发表于 2021-8-14 23:05:49

进来学习一下

钟离 · 发表于 2021-8-14 13:45:46

进来学习一下

pcppc · 发表于 2021-8-14 13:26:31

关掉所有ssl 新建一个站点 openssl工具自签个空证书然后再开启其他的

sdqu · 发表于 2021-8-14 13:26:30

加了cdn，一定要在源站设防火墙，只允许cdn的访问。

鹿小草QAQ · 发表于 2021-8-14 13:22:36

本帖最后由鹿小草QAQ 于 2021-8-14 13:23 编辑

我直接签了一张*颁发给*的证书，随他扫吧

MoeWang · 发表于 2021-8-14 13:20:14

茎肛互撸娃发表于 2021-8-14 13:16
不是是已经默认站点后布置了空证书然后只能https访问网站了 http就进不去辽 ...

嗯，影响不大，使用的时候套着cdn

		自动登录	找回密码
密码			注册