生成自签证书:
text
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
-keyout /etc/nginx/fake.key -out /etc/nginx/fake.crt \
-subj "/CN=AccessDenied"
vim default
text
server {
listen 80 default_server;
listen 443 ssl default_server;
# 1. 匹配所有直接通过 IP 访问的请求
server_name _;
# 2. 【关键】给这些人看“假证书”
# 这样他们就看不到 jacin.me 了,只能看到 "AccessDenied"
ssl_certificate /etc/nginx/fake.crt;
ssl_certificate_key /etc/nginx/fake.key;
# 3. 建立连接后,直接挂断 (返回 444 状态码)
return 444;
}
这样可以通过IP 访问无法反查到你的真实域名。 可以去 Censys 搜 IP 去 search.censys.io 输入你的 IP
评论
还没有评论,来发第一个吧