TulvL 发表于 2021-12-7 22:59
这种做法只防一家,关键是阻止nginx在servername不对的情况下返回有效证书
比如 ssl_reject_handshake on; ...
取个什么名好呢 发表于 2021-12-7 23:02
上一篇文章讲的就是
ssl_reject_handshake on;
TulvL 发表于 2021-12-7 23:11
我是说这种问题要么ssl_reject_handshake on,要么自签证书给默认server,要么给CDN的IP开白名单。直接us ...
cangshui 发表于 2021-12-7 23:13
真想弄你直接带HOST头域名扫Ip,扫完全段快的也就几天,最合适的办法是nginx只允许CDN的IP访问其他的IP访问 ...
TulvL 发表于 2021-12-7 23:37
这还有一种办法,是禁止IPv4入站,回源全部走IPv6
pony 发表于 2021-12-20 22:06
那么问题来了...
OVH的独服→外套CF
欢迎光临 全球主机交流论坛 (https://91ai.net/) | Powered by Discuz! X3.4 |