如果配置了一个443证书,
当访问其他域名的https时,会自动到第一个443端口去处理并且跳转过去。
提示;
你的连接不是专用连接
攻击者可能试图从 textbook.top 窃取你的信息(例如,密码、消息或信用卡)
这时候就要让nginx监听默认的443端口服务,并拒绝,
nginx增加一个监听默认443端口的服务:
server {
listen 443 default_server ssl;
server_name _;
ssl_reject_handshake on; # 关键指令:直接拒绝SSL握手
return 444; # 额外保护:关闭连接
}
正常配置443端口的域名不影响。
ok