Регистрация Войти
Рейтинг:0
nightisovered avatar Server

Конфликт настроек Nginx TLS

флаг tc
nightisovered

Я хочу, чтобы SSL моего Nginx на веб-сайте по умолчанию поддерживал только TLSv1.1 для достижения эффекта «неподдерживаемого протокола шифрования» браузера, предотвращающего прямой доступ других к моему исходному IP-адресу, но если я установлю, что файл конфигурации веб-сайта по умолчанию поддерживает только TLSv1.1, другие сайты также не будут поддерживать TLSv1.2 и TLSv1.3, что меня смущает, есть идеи?

17
0 + 0
Рейтинг:0
Star_caorui avatar Server
флаг ws
Star_caorui

1: Предотвратите утечку информации об отпечатках пальцев, связанной с сертификатом, с помощью ssl_reject_handshake включен; на default_server, чтобы отклонить рукопожатие SSL. Для этого требуется ваш nginx >= 1.19.4 (если включено, рукопожатия SSL в блоке сервера будут отклонены).

2: Если ваша версия nginx не поддерживает «метод 1», вы можете использовать самоподписание, чтобы предотвратить утечку соответствующей информации об отпечатке сертификата.

Кстати: вы можете вернуть нестандартный код 444, закрывающий соединение без отправки заголовка ответа.

Извините, английский не мой родной язык, надеюсь, вы понимаете :)

0 + 0
nightisovered avatar
флаг tc
nightisovered
Извините, я пытался.В настоящее время я использую «метод 2», но дело в том, что я не хочу, чтобы кто-либо видел какие-либо сертификаты, если они обращаются к «https://IP:443». Если я применю «метод 1» к сайту по умолчанию, все остальные сайты по-прежнему будут действовать. И я также пробовал «нестандартные коды ответов», он все еще может видеть сертификат сервера ... (Сертификат - это тот, который я применяется к сайту по умолчанию)
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.