Nginx 1.19.4 版本更新了一个新的配置,允许使用 ssl_reject_handshake 这个参数来拒绝错误 SNI 请求的握手,可以防止被类似Censys互联网扫码工具扫描出源站ip

在server块里listen(监听端口)下添加一行

ssl_reject_handshake on;

完整配置举例:

server {
    listen 80;
    listen 443 ssl;
    ssl_reject_handshake on;
    #....
}

ps: 也可以在后面追加一个return 444断开链接

return 444;
分类: 经验教程 标签: 暂无标签
公众号图片

评论

暂无评论数据

暂无评论数据

目录