全部标签

证书

Nginx 使用 ssl_reject_handshake 特性来防止 SNI 信息泄露

由于不正确vhost的配置，443端口泄露的证书可被某些无良的爬虫或网站（censys.io）收集，用以将IP和SSL证书匹配，当源站IP泄露在公网是很危险的。这时不论是使用了CDN还是负载均衡都有可能被成本低廉的TCP/UDP放大攻击打到关机、黑洞。本篇文章就主要介绍使用Nginx(1.19+)ssl_reject_handshake模块和给443端口配置一个错误的证书来避免这种情况的发生。 1…
Nginx
- 343
- 0
One23年4月4日
cURL error 60: SSL certificate problem: unable to get local issuer certifica解决方案

1、Windows 1、下载证书 cacert.pem，https://curl.haxx.se/ca/cacert.pem 将其保存到 PHP 安装路径下。 2.、编辑php配置文件php.ini 文件，删除 curl.cainfo 配置项前的分号注释符（;），2/值设置为保存的证书文件 cacert.pem 的绝对路径。 3、重启依赖 PHP 的服务 2、linux版本解决方案 1、从 htt…
Linux
- 33
- 0
One22年11月29日

❯

个人中心

购物车

优惠劵

今日签到

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部