首页 新闻 搜索 专区 学院

Nginx 拒绝443端口恶意解析如何配置

0
悬赏园豆:20 [已解决问题] 解决于 2017-10-31 13:10

如图所示是我的配置,但是这方法会拒绝掉我所有的443请求,请问大神,我应该如何配置才能让端口开放给绑定了servername的域名访问并且拒绝掉IP和其他域名恶意解析?

WinJohn的博客的主页 WinJohn的博客 | 初学一级 | 园豆:70
提问于:2017-03-28 03:34
< >
分享
最佳答案
0

访问443端口时,先使用证书建立连接再传输server_name,也就是没法通过匹配server_name选择某个server

此时将使用default_server的证书建立连接,而你没有在default_server配置证书,所以都访问不了了

可以在default_server里添加一样的证书配置,或者将证书的配置项提到http上

收获园豆:20
诶碧司 | 小虾三级 |园豆:1912 | 2017-03-29 14:06

能加个QQ指导下么?如果我在这里配置证书的话,假如我有多个servername,应该如何配置?

WinJohn的博客 | 园豆:70 (初学一级) | 2017-03-31 18:02

@WionJohn: 下面三种方法都可以达到目的

一、在http下配置证书,证书使用多域名证书或者泛域名证书,这样不同的网站域名都可以使用同一张证书了

二、不同的servername监听不同的IP,监听改为192.168.1.2:443这样,记住default_server也需要配置同样的证书

三、使用TLS协议的SNI扩展,具体参考下面的文章

http://www.ttlsa.com/web/multiple-https-host-nginx-with-a-ip-configuration/

诶碧司 | 园豆:1912 (小虾三级) | 2017-04-01 09:24
其他回答(1)
0

你再新建一个文件,然后加上自己的server_name就行了呀!它会优先匹配有server_name的,然后才来到这个default_server的。

XiaoFaye | 园豆:3082 (老鸟四级) | 2017-03-28 06:23

 

我是这样写的 不行呀

支持(0) 反对(0) WinJohn的博客 | 园豆:70 (初学一级) | 2017-03-28 11:44

你看看

 

支持(0) 反对(0) WinJohn的博客 | 园豆:70 (初学一级) | 2017-03-28 11:46
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册