SafeLine [SUGGESTION] Use a self-signed SSL certificate on port 443 by default to prevent IP leakage.

[SUGGESTION] Use a self-signed SSL certificate on port 443 by default to prevent IP leakage.

Open hayasugihayato opened this issue 1 year ago • 1 comments

trafficstars

如果WAF部署在Cloudflare等CDN产品之后，并希望隐藏自己的IP以此防止针对性的DDOS攻击，那么现在雷池443端口的SSL证书可能会泄露WAF所在服务器的IP。例如被censys扫描到证书。

在443端口默认使用自签名SSL证书，防止IP泄露

Jul 08 '24 15:07 hayasugihayato

可以先手动加一个域名为 * 、端口为 443/ssl、证书为自签证书的站点解决。

Jul 09 '24 07:07 Lorna0

6.10.2 已支持

Sep 27 '24 03:09 xbingW