源站没做任何解析,换了一个新ip证书还是旧的 跟反代的一样。前提换的ip 昨天用hcensys.io 看了眼。新ip已经出来了。
我把源站的ssl关了再试试
热议
推荐楼 G.K.D 1小时前
部署空证书是解析过去部署完再解析回来 还是说用dns部署?
给你的 IP 建立一个虚拟主机并自签一个证书就行了。
这样直接访问 https://ip 就不会暴露其他虚拟主机的证书了。
另外,如果你的 Nginx 版本号 >= 1.19.4,那么 Nginx 支持一个新功能,那就是使用/通过你没有指定的 server_name(遍历 Nginx 中的所有虚拟主机)来访问服务器会直接拒绝握手(对于 default_server 可以开启 443 端口且不需要指定证书)。
https://nginx.org/en/docs/http/n ... sl_reject_handshake
2楼 MoeWang 2小时前
论源站不部署一张默认空证书的影响
3楼 lovedva 2小时前
部署一张空证书就行了
4楼 s920361 2小时前
用argo tunnel,或者白名單cdn其餘block
5楼 三季稻 2小时前
部署一张空证书就行了
部署空证书是解析过去部署完再解析回来 还是说用dns部署?
6楼 red233 2小时前
这玩意对源码大众化的无用
8楼 茎肛互撸娃 2小时前
论源站不部署一张默认空证书的影响
部署了用cdn后,只能加https://协议头才能访问
9楼 lovedva 1小时前
部署空证书是解析过去部署完再解析回来 还是说用dns部署?
源站换个新ip,部署空证书,然后再把反代的upstream改过去
10楼 MoeWang 1小时前
部署了用cdn后,只能加https://协议头才能访问
人家就是抓住你这个心理,然后直接https访问你的IP,这时候因为你没部署一张空证书,只有那个站点,因此服务器默认返回的证书就是你那个域名的证书,人家通过这张证书包含的域名就轻松知道源站了
12楼 erno 1小时前
看看,
学习学习
13楼 G.K.D 1小时前
部署空证书是解析过去部署完再解析回来 还是说用dns部署?
给你的 IP 建立一个虚拟主机并自签一个证书就行了。
这样直接访问 https://ip 就不会暴露其他虚拟主机的证书了。
另外,如果你的 Nginx 版本号 >= 1.19.4,那么 Nginx 支持一个新功能,那就是使用/通过你没有指定的 server_name(遍历 Nginx 中的所有虚拟主机)来访问服务器会直接拒绝握手(对于 default_server 可以开启 443 端口且不需要指定证书)。
https://nginx.org/en/docs/http/n ... sl_reject_handshake
14楼 三季稻 1小时前
给你的 IP 建立一个虚拟主机并自签一个证书就行了。
这样直接访问 https://ip 就不会暴露其他虚拟主机的 ...
我是反代的vps 直接改了hosts ip 指向援站的, 如果新建一个ip的主机 会影响反代么?
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。