иллюстрировать

Некоторые люди устанавливают Заблокировать IP от доступа к сайту,Но другие этим пользуютсяhttps://ip-форма,Он перейдет на доменное имявеб-сайт, привязанное к вашему серверу.

пройти напрямуюhttps://IP, посетите сайт,Появится сообщение «Ваше подключение не является частным».,Затем нажмите «Дополнительно».,Появится надпись «Продолжить IP».,Затем после нажатия он перейдет к доменному имени веб-сайта на вашем сервере!

Чтобы предотвратить описанную выше ситуацию, продолжайте читать:

Создать новый сайт

Веб-сайт - добавить сайт - написать несуществующее доменное имя, например: ha.haha - Версия PHP: чисто статическая, добавить его в конфигурацию. return 444; 。

Установить сайт по умолчанию

По умолчанию для сайта установлено поддельное доменное имя, созданное выше. имявеб-сайтha.haha-произвольныйдоменное имя

Заблокировать IP от доступа к сайту

Чуть выше Создать новый сайт return 444; Настройки должны быть установлены. запретитьIPдоступвеб-сайт,Запретить случайный анализ сервера

Расширенный метод

ClientHello в середине SNI , так что на самом деле вы можете узнать доступ на этапе рукопожатия доменное Является ли имя законным?,NGINX 1.19.4 Добавлен новый элемент конфигурации. ssl_reject_handshake Используется для отклонения рукопожатия и сертификат не предоставляется.

Метод использования также очень прост. Измените исходную конфигурацию по умолчанию. return 444 Заменить на ssl_reject_handshake on Вот и все.

server {
    listen 443 default_server;
    server_name _;
    include conf.d/ssl.config;
    
    # Нет необходимости возвращаться 444 Да, я отказался напрямую пожать руку.
    ssl_reject_handshake on;
    # return 444;
}

Если после настройки вы снова попытаетесь получить IP-доступ, вы обнаружите, что браузер сообщает об ошибке ERR_SSL_UNRECOGNIZED_NAME_ALERT, и вы не сможете увидеть информацию о сертификате.

Применить поддельный сертификат

С помощью самозаверяющего сертификата самостоятельно подпишите поддельный сертификат (поддельное доменное имя, поддельную информацию), а затем разместите его на веб-сайте поддельного доменного имени, указанном выше. Создайте самозаверяющий SSL-сертификат

Вот и все.

Прошло в это времяhttps://IP, посетите сайт,Появится сообщение «Ваше подключение не является частным».,Затем нажмите «Дополнительно».,Появится надпись «Продолжить IP».,Затем появится ошибка «ERR_HTTP2_PROTOCOL_ERROR».,Доступ к этому веб-сайту недоступен!