防止源站ip泄露。只需要打开宝塔这个功能就可以了

nisekoi · 发表于 2023-12-26 12:16:14

我一般直接开 ssl_reject_handshake

take2018 · 发表于 2023-12-26 12:19:56

提示: 作者被禁止或删除内容自动屏蔽

minelocal · 发表于 2023-12-26 12:24:07

Typeboom 发表于 2023-12-25 19:44
给ip建个站，去zerossl要个ip证书安上，之后就可以不管了，过期都没事

很明确的告诉你, 这样不行

别人访问https://IP确实会匹配到你的IP证书,

但是别人随便用个域名访问, 由于你网站没有配置它访问域名的证书, 就又把你域名的https证书传给访问者了

比如别人修改它本机hosts把baidu域名改成你的IP, 访问: https://www.baidu.com (这时访问到的是你的服务器)

baidu域名只是个举例, 可以改成随机不存在的域名也是一样的

Typeboom · 发表于 2023-12-26 12:33:29

take2018 发表于 2023-12-26 12:19
zerossl的ip证书免费吗大佬？

免费

xiong_dn · 发表于 2023-12-26 12:34:33

nignx , ip访问返回444

Typeboom · 发表于 2023-12-26 12:34:54

minelocal 发表于 2023-12-26 12:24
很明确的告诉你, 这样不行

别人访问https://IP确实会匹配到你的IP证书,

买个没有公网ip的机子，或者Nginx监听127.0.0.1，然后Cloudflare Tunnel

，随便扫吧

出站套个warp，还能毙掉潜在的问题

Omicron · 发表于 2023-12-26 12:36:12

直接生成别人域名的假证书
https://www.ssleye.com/ssltool/self_sign.html

		自动登录	找回密码
密码			注册

take2018 take2018 当前离线积分 5258	发表于 2023-12-26 12:19:56 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
take2018 take2018 当前离线积分 5258
	回复支持反对举报

防止源站ip泄露。只需要打开宝塔这个功能就可以了

浏览过的版块