通过使用 https://IP 访问服务器,默认未经配置的Nginx会返回第一个SSL证书给到访客,但这样很不安全,我并不想让其他人知道我的服务器上部署了该证书。
https://IP
好在我们可以配置 nginx.conf 文件来避免该问题发生。首先我们要获取一个自签名的SSL证书,如果还不知道如何生成可以阅读这篇文章:如何生成自签名 SSL 证书?
nginx.conf
在 root 目录下新建 fk 文件夹,将生成的 pem文件与key文件 都放在 fk 文件夹内,然后修改 nginx 的配置文件,默认位置为 /usr/local/nginx/conf/nginx.conf。
pem文件与key文件
/usr/local/nginx/conf/nginx.conf
我们只需要修改server 字段即可,原始的应该是如下代码段所示。
server { listen 80 default_server reuseport; #listen [::]:80 default_server ipv6only=on; server_name _; index index.html index.htm index.php; root /home/wwwroot/default;
将其修改为:
server { listen 80 default_server reuseport; listen 443 ssl http2; server_name _; server_name_in_redirect off; ssl_certificate /root/fk/ssl.pem; ssl_certificate_key /root/fk/ssl.key; return 500;
这样通过 https://IP 访问就会返回SSL错误,访客获取的是我们自签名的虚假证书,不会获取到我们部署的真实证书域名。
想要安全的激活Windows系统,自建KMS服务器是最好的选择。
抑郁常见的症状包括持续的心境低落、兴趣和乐趣的丧失、睡眠和食欲的改变等。
ubuntu系统自带的数独真的是超好玩,不过智商有限,10分钟左右才能解开一个简单的谜题。
本文包含以下内容:磁力链接、DHT 网络、如何下载、版权相关。
解决单用户模式重置密码的漏洞
目录
热门标签
更多语言
站点信息