摘要： 我们通常会用cdn套到服务器ip上，来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷，会因为ssl证书泄露网站的原IP 原理 用Nginx部署网站，在默认或不正确的配置下，网站开启ssl，直接访问ip的443端口，即ip:443，Nginx会返回默认一个站点的ssl证书，间接的能让 阅读全文