Nginx防止SNI信息泄露
Nginx 1.19.4 新增了一个 ssl_reject_handshake 配置项,可以直接切断拒绝SSL握手请求,类似于返回444请求。而且它不需要强制要求SSL证书,这样也就无法通过https握手请求获取服务器的SSL信息了。
新增加一个监听 443 端口的服务
server {
listen 443 ssl default_server;
ssl_reject_handshake on;
}比如说:
#这里是新添加的443端口
server {
listen 443 ssl default_server;
ssl_reject_handshake on;
}
# 举例子,下面是原来的,不需要改动
server {
listen 443 ssl http2;
server_name example.com;
ssl_certificate /etc/nginx/conf.d/certs/example.com.crt;
ssl_certificate_key /etc/nginx/conf.d/certs/example.com.key;
Nginx防止SNI信息泄露:等您坐沙发呢!