Nginx 拒绝错误SNI请求以防止源站被扫描

Nginx 1.19.4 版本更新了一个新的配置,允许使用 ssl_reject_handshake 这个参数来拒绝错误 SNI 请求的握手,可以防止被类似Censys互联网扫码工具扫描出源站ip

在server块里listen(监听端口)下添加一行

ssl_reject_handshake on;

完整配置举例:

server {
    listen 80;
    listen 443 ssl;
    ssl_reject_handshake on;
    #....
}

ps: 也可以在后面追加一个return 444断开链接

return 444;
posted @   季春二九  阅读(5)  评论(0编辑  收藏  举报  
相关博文:
· CentOS安装nginx服务器及配置反向代理
· Typecho防黑安全加固-修改后台路径
· NGINX SSL_do_handshake() failed 报错处理
· Nginx reverse proxy error: SSL alert number 40 while SSL handshaking to upstream server (SSL server name)
· nginx反代时启动SNI以避免反代CF时出现问题
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)
点击右上角即可分享
微信分享提示