SSL证书会暴露服务器真实IP吗(SSL证书暴露IP如何解决)
我们通常会用cdn套到服务器ip上,来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷,会因为ssl证书泄露网站的原IP 原理 用Nginx部署网站,在默认或不正确的配置下,网站开启ssl,直接访问ip的443端口,即ip:443,Nginx会返回默认一个站点的ssl证书,间接的能让别人扫到这个ip对应的域名。 原理就是对ip的443端口发送clienthello,对方回复的 se…- 527
- 0
IIS服务器部署https(SSL)证书的方法
给服务器配置https证书(即SSL证书),就可以实现https安全访问。下面介绍了在IIS服务器配置https证书的方法。 一、前提条件 1)已安装IIS服务器,且您的IIS服务器上已经开启了443端口(HTTPS服务的默认端口)。 2)已安装OpenSSL工具。 3)已下载IIS服务器所需要的证书文件。 4)在配置之前可以在CA机构申请一张合适的SSL证书。 注:申请证书时需要选择系统自动创建…- 584
- 0
