套了CF用myssl检查ssl的时候怎么还能查到源IP呢

达雅 · 发表于 2019-1-8 15:27:32

ghyghoo8 发表于 2019-1-8 15:23
旁边的云朵点了么

点了，CF的SLL严格模式都正常开启使用了，这些都是没错的

ghyghoo8 · 发表于 2019-1-8 15:29:56

达雅发表于 2019-1-8 15:27
点了，CF的SLL严格模式都正常开启使用了，这些都是没错的

抱歉那不清楚了

shiro · 发表于 2019-1-8 15:33:56

本帖最后由 shiro 于 2019-1-8 15:36 编辑

套CF之后如果不想暴露源站：

方法0

源站不开 HTTPS（一劳永逸不用继续往下看）

方法1
源站 default vhost 配置其他假证书 (SNI)
源站 vhost 用 geoip 模块白名单 CF IP 段

方法2
iptables 80/443 白名单 CF IP 段

不开default证书、不白名单IP段。楼主这种情况就是

扫描工具直接扫IP，https://IP，nginx直接返回了CF给你签的证书（颁发给：xxxxx.com），boom

zaodama · 发表于 2019-1-8 15:35:21

shiro 发表于 2019-1-8 15:33
套CF之后如果不想暴露源站：

方法0

收藏了

ogrish · 发表于 2019-1-8 15:44:59

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

ogrish ogrish 当前离线积分 8602	发表于 2019-1-8 15:44:59 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ogrish ogrish 当前离线积分 8602
	回复支持反对举报