【小教程】nginx 默认拒绝发送证书设置教程

大盘鸡 · 发表于 2021-6-17 23:01:32

提示: 作者被禁止或删除内容自动屏蔽

iks · 发表于 2021-6-17 23:03:26

大盘鸡发表于 2021-6-17 23:01
我用的是gov.cn的自签证书

巧了，主题里的 36.27.222.72 就是 www.gov.cn 的节点

pathc · 发表于 2021-6-17 23:06:06

要是能像某类软件一样，sni不正确直接拒绝就好了，这样仍然能知道该端口提供TLS协议

iks · 发表于 2021-6-17 23:08:02

pathc 发表于 2021-6-17 23:06
要是能像某类软件一样，sni不正确直接拒绝就好了，这样仍然能知道该端口提供TLS协议 ...

巧了，与其功能一致。
Unknown SNI 过去，直接返回 unrecognized name

风铃 · 发表于 2021-6-17 23:13:38

感谢分享 , 很有用的, 防止别人通过IP打开网站

CFCF · 发表于 2021-6-17 23:15:59

感谢楼主，已经配置了

SKIDROW · 发表于 2021-6-17 23:22:36

签的IP证书，无所谓

栗山未来 · 发表于 2021-6-17 23:25:19

mark 支持一下。明天试试

pathc · 发表于 2021-6-17 23:29:07

iks 发表于 2021-6-17 23:08
巧了，与其功能一致。
Unknown SNI 过去，直接返回 unrecognized name

我的意思是直接终止连接；返回 unrecognized name 不就说明 TLS 协议存在嘛

xqdoo00o · 发表于 2021-6-18 00:13:48

如果只指定tls1.3的话，需要openssl1.1.1j以上

		自动登录	找回密码
密码			注册

大盘鸡大盘鸡当前离线积分 787	发表于 2021-6-17 23:01:32 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
大盘鸡大盘鸡当前离线积分 787
	回复支持反对举报