那些遇到过的问题

是否可以在 nginx 中禁用不支持 SNI 的客户端?

Mat*_*ias 5 nginx sni

默认情况下,nginx 使用 SNI 为具有多个证书的 https 请求提供服务。不支持 SNI 的客户端的后备将是 default_server 或已配置的第一个 vhost。

我希望 nginx为不支持 SNI 的客户端提供服务。

例如,如果我在 ssllabs.com 上使用 ssl 测试检查站点,则会显示 SNI 发送的证书,但也会显示不支持 SNI 的回退证书。

我正在 HAProxy 中寻找类似 strict-sni 的东西。

我没有使用 nginx+。

unN*_*med 2

您是否尝试 使用nginx 版本 1.19.4及更高版本中使用server的 IP 地址创建一个块? 这应该可以防止在没有 SNI 的情况下应答 IP。server_namessl_reject_handshake on

归档时间:

查看次数:

731 次

最近记录:

4 年,11 月 前
相关归档
nginx:直接从位置发送到另一个命名位置 14
使用 nginx 在主目录中托管文件夹 12
nginx 上的 proxy_request_buffering 和 proxy_buffering 有什么区别? 11
Nginx 反向代理到 HTTPS 上游得到 502 Bad Gateway? 6
Nginx:如何基于用户代理限制请求速率 5
Nginx:如何仅向特定文件和文本添加标头 5
具有多个服务器和 ssl 证书的 nginx,始终使用相同的 ssl 4
Nginx proxy_pass 到 wordpress docker 容器 3
如何配置 Python 脚本作为守护进程运行 2
NGINX子域代理通行证 1
难疑归档
如何按大小对 du -h 输出进行排序 1224
如何查看 Nginx 编译时使用了哪些标志? 245
如何在 nginx 中强制或重定向到 SSL? 234
系统管理员职位的乔尔测试 142
与 SSH 会话断开连接会杀死您的程序吗? 100
这个nginx错误“重写或内部重定向循环”是什么意思? 89
内存缓存与内存缓存? 76
协议版本不匹配——你的外壳干净吗? 75
如何从命令行检查 RHEL 或 CentOS 是否需要重新启动? 61
为什么我必须用 visudo 编辑 /etc/sudoers? 53