1Panel icon indicating copy to clipboard operation
1Panel copied to clipboard
verified publisher icon 1Panel-dev

[FEATURE]Nginx内置 阻止IP访问 TLS 握手,防止源站泄露

Open Wittoy opened this issue 2 years ago • 1 comments

1Panel 版本

1.1.3

请描述您的需求或者改进建议

用https访问源站IP时,会暴露源站下已配置网站的域名证书

请描述你建议的实现方案

在 OpenResty 默认站点配置中添加

http {

    listen 443 default_server;
    server_name _;
    ssl_reject_handshake on;

}

附加信息

No response

Wittoy avatar May 03 '23 05:05 Wittoy

感谢你的建议,已加入到安全需求清单。

maninhill avatar May 03 '23 09:05 maninhill

v1.3.0 版本已发布。

wanghe-fit2cloud avatar Jun 08 '23 07:06 wanghe-fit2cloud