guoguo163
commented
2 years ago 不应该是自签一个默认站点的证书吗
Open yeahwu opened 2 years ago
guoguo163
commented
2 years ago 不应该是自签一个默认站点的证书吗
zuohl
commented
2 years ago 这是什么聊天
guoguo163
commented
2 years ago 这是一封自动回复邮件。已经收到您的来信,我会尽快回复。
overlords
commented
1 year ago 如果CDN资源用完怎么办
tinyxingqiu
commented
1 year ago 没有这么麻烦,用一个自签证书作为default_server的证书,就能防止扫描了
lrysia
commented
1 year ago 文章开头演示的 “Nginx 常规 HTTPS 跳转配置” 之所以会泄露域名,实质原因是没有禁止通过ip直接访问网站。nginx在匹配不到server_name时会直接按第一个server执行。所以用http+ip的方式访问时,如果监听80端口做301跳转的server块是默认server块,那么无论server_name设成什么都会成功匹配。只需要在301跳转的server块前面再写一个server块禁止ip直接访问,{ listen 80 default; servername ; return 501; } 。这样就不会有文章开头描述的问题了。
https://blog.hostalk.net/posts/nginx_cdn.html
相信使用 Cloudflare 建站的同学,其目的都是为了隐藏服务器 IP,但是有些无良爬虫可通过 HTTP/HTTPS 访问扫描全网 IP 绕过 CDN,暴露证书、同时暴露你的域名。