Некоторые люди устанавливают Заблокировать IP от доступа к сайту, но если другие используют https://ip, он перейдет на доменное имя, привязанное к вашему серверу. имявеб-сайтначальство

Получите доступ к веб-сайту напрямую через https://IP, и появится сообщение «Ваше соединение не является частным». Затем нажмите «Дополнительно», и появится сообщение «Продолжить по IP». После нажатия вы перейдете на веб-сайт с доменным именем. сервер!

Чтобы предотвратить описанную выше ситуацию, продолжайте читать:

Создать новый сайт

Веб-сайт - добавить сайт - написать несуществующее доменное имя, например: ha.haha - Версия PHP: чисто статическая, добавить его в конфигурацию. return 444; 。

Установить сайт по умолчанию

Настройкой сайта по умолчанию является сайт с поддельным доменным именем ha.haha, созданный выше.

Заблокировать IP от доступа к сайту

Чуть выше Создать новый сайт return 444; Настройки должны быть установлены. Заблокировать IP от доступа к сайту, чтобы предотвратить злонамеренный анализ сервера

Расширенный метод

ClientHello в середине SNI , поэтому на этапе установления связи вы можете узнать, является ли доменное имя, к которому осуществляется доступ, законным, NGINX. 1.19.4 Добавлен новый элемент конфигурации. ssl_reject_handshake Используется для отклонения рукопожатия и сертификат не предоставляется.

Метод использования также очень прост. Измените исходную конфигурацию по умолчанию. return 444 Заменить на ssl_reject_handshake on Вот и все.

server {
    listen 443 default_server;
    server_name _;
    include conf.d/ssl.config;
    
    # Нет необходимости возвращаться 444 Да, я отказался напрямую пожать руку.
    ssl_reject_handshake on;
    # return 444;
}

Если после настройки вы снова попытаетесь получить IP-доступ, вы обнаружите, что браузер сообщает об ошибке ERR_SSL_UNRECOGNIZED_NAME_ALERT, и вы не можете увидеть информацию о сертификате.

Применить поддельный сертификат

С помощью самозаверяющего сертификата самостоятельно подпишите поддельный сертификат (поддельное доменное имя, поддельную информацию), а затем разместите его на веб-сайте поддельного доменного имени, указанном выше. Создайте самозаверяющий SSL-сертификат

Вот и все.

В это время при доступе к веб-сайту через https://IP появится сообщение «Ваше соединение не является частным соединением». Затем нажмите «Дополнительно», появится «Продолжить IP», а затем появится ошибка «ERR_HTTP2_PROTOCOL_ERROR», указывающая. что этот сайт недоступен!