Nginx 拒绝错误SNI请求以防止源站被扫描

经验教程 · 2023-12-20 · 39 人浏览

Nginx 1.19.4 版本更新了一个新的配置,允许使用 ssl_reject_handshake 这个参数来拒绝错误 SNI 请求的握手,可以防止被类似Censys互联网扫码工具扫描出源站ip

在server块里listen(监听端口)下添加一行

ssl_reject_handshake on;

完整配置举例:

server {
    listen 80;
    listen 443 ssl;
    ssl_reject_handshake on;
    #....
}

ps: 也可以在后面追加一个return 444断开链接

return 444;
【免责声明】 本网站大部分软件和资源收集于网络,只做自己私下学习备份使用。所有资源和软件均来自互联网的优秀作者们,版权归原作者或企业所有。
2021 - 2025 季春二九Keith - 的个人Blog. All Rights Reserved.