SSL证书可能暴露网站服务器IP - 预防 - 包虫病包虫病

查看: 31\|回复: 0	SSL证书可能暴露网站服务器IP [复制链接]

发送短消息 UID 222 精华 0 查看公共资料搜索主题搜索帖子 TUhjnbcbe TUhjnbcbe 组别新手上路生日帖子1 积分11 性别注册时间2020-03-27	1^# 字体大小: t T 发表于 2021-05-04 16:28 \|只看楼主导读我们通常会用cdn套到服务器ip上，来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷，会因为ssl证书泄露网站的原IP。原理用Nginx部署网站，在默认或不正确的配置下，网站开启ssl，直接访问ip的端口，即ip:，Nginx会返回默认一个站点的ssl证书，间接的能让别人扫到这个ip对应的域名。原理就是对ip的端口发送clienthello，对方回复的serverhello中有ssl证书，ssl证书里的
	分享转发

	TOP

SSL证书可能暴露网站服务器IP [复制链接]