Nginx 1.19.4 版本更新了一个新的配置,允许使用 ssl_reject_handshake 这个参数来拒绝错误 SNI 请求的握手,可以防止被类似Censys互联网扫码工具扫描出源站ip

server块里listen(监听端口)下添加一行

ssl_reject_handshake on;

完整配置举例:

server {
    listen 80;
    listen 443 ssl;
    ssl_reject_handshake on;
    #....
}

ps: 也可以在后面追加一个return 444断开链接

return 444;
最后修改:2023 年 12 月 02 日
如果觉得我的文章对你有用,请随意赞赏