Nginx 拒绝错误SNI请求以防止源站被扫描

Nginx 1.19.4 版本更新了一个新的配置,允许使用 ssl_reject_handshake 这个参数来拒绝错误 SNI 请求的握手,可以防止被类似Censys互联网扫码工具扫描出源站ip

在server块里listen(监听端口)下添加一行

ssl_reject_handshake on;

完整配置举例:

server {
    listen 80;
    listen 443 ssl;
    ssl_reject_handshake on;
    #....
}

ps: 也可以在后面追加一个return 444断开链接

return 444;
posted @ 2024-01-02 13:37  季春二九  阅读(49)  评论(0)    收藏  举报  来源