2022年04月05日
大家通常用到cdn套到服务器ip上,来为网站或是后面程序流程做加快、防御力。但是nginx在设计上有一个小缺点,会由于ssl证书泄漏网站的原IP
原 理
用Nginx布署网站,在默认设置或错误的配备下,网站打开ssl,立即访问ip的443端口,即ip:443,Nginx会回到默认设置一个网站的ssl证书,间接性的能让他人扫到这一ip相匹配的域名。
基本原理便是对ip的443端口推送clienthello,另一方回应的 serverhello中有ssl证书,ssl证书里的common name