ip暴露后端IP。

增加server配置
server {
     listen 443 default_server;
     server_name _ ;
     ssl on;
     ssl_certificate     test.crt    随便设置一个ssl证书;                
     ssl_certificate_key test.key    随便设置一个ssl证书的key;
     return 404;
}
生成key:
openssl genrsa -out test.key 1024
生成csr:
openssl req -new -key test.key -out test.csr
生成crt:
openssl x509 -req -days 365 -in ssl.csr -signkey test.key -out test.crt
大部分信息可留空，Common Name 可以随便填。

这样通过https://ip 请求时，获取的证书信息并非实际应用证书，后端应用得到保护。

posted on 2019-06-14 17:41 Nt.TNT 阅读(327) 评论(0) 收藏举报