全球主机交流论坛

标题: 有IP用的SSL证书吗？免费的那种。。 [打印本页]

作者: micto 时间: 2020-5-14 21:58
标题: 有IP用的SSL证书吗？免费的那种。。

发现安装LNMP后，新建了一个网站A，用的lets的证书。
过了几天，又新建了一个网站，用的**豆的证书。
然后上myssl网站检测网站B的SSL等级，发现它不仅识别出网站B的证书，还识别出了网站A的lets证书。

查阅了资料，是Nginx使用IP访问时，会使用第一个网站的SSL证书。
然后这样会导致别人扫IP的时候，能反查出来域名？

风险是套CDN时，因为这样批量扫描泄露出源站IP？

作者: tir 时间: 2020-5-14 21:59
IP用的SSL就没有免费的，哈哈

作者: ABCHINA 时间: 2020-5-14 22:00
我中午刚找大佬签的一个ip一年才60

作者: iks 时间: 2020-5-14 22:01
IP就自签一张吧，嗑毛豆ip证书60块一条，3条起签

作者: 陈道临 时间: 2020-5-14 22:03
做个443默认主机放个自签证书完事

作者: ByteCat 时间: 2020-5-14 22:03
自己签名不就好了

作者: micto 时间: 2020-5-14 22:09

陈道临发表于 2020-5-14 22:03
做个443默认主机放个自签证书完事

那如果vps自身有防御，为了速度需要直接把域名解析到真实IP上。
是不是就不用担心这个问题了？

作者: npudream 时间: 2020-5-14 22:10
let's selfsign Ev

作者: kindly 时间: 2020-5-14 22:12

ABCHINA 发表于 2020-5-14 22:00
我中午刚找大佬签的一个ip一年才60

哪个大佬求介绍

作者: stille 时间: 2020-5-14 22:13
google一下空主机头自签证书

作者: ABCHINA 时间: 2020-5-14 22:15

kindly 发表于 2020-5-14 22:12
哪个大佬求介绍

4l吧好像，正好三个做网站的ip 就签了

作者: iks 时间: 2020-5-14 22:25

npudream 发表于 2020-5-14 22:10
let's selfsign Ev

Let's SelfSign Root CA
- Let's SelfSign RSA CA
- Let's SelfSign ECC CA
安排上了

作者: micto 时间: 2020-5-14 22:26

ByteCat 发表于 2020-5-14 22:03
自己签名不就好了

然后发现另外一个问题，一个IP上有多个证书。
不是所有客户端都支持SNI的，搜了一下，不支持的客户端还挺多。

XP系统下，差不多就没有支持的浏览器。
iOS 7/8/9也不支持
OS X 10.9 (Mavericks)
OS X 10.10 (Yosemite)
OS X 10.11 (Eicapitan)

作者: holinhot 时间: 2020-5-14 22:42
ip证书便宜也要30吧

作者: iks 时间: 2020-5-14 22:58
本帖最后由 iks 于 2020-5-14 23:00 编辑

kindly 发表于 2020-5-14 22:12
哪个大佬求介绍

是我是我，60一条，三条起，有意请pm

作者: npudream 时间: 2020-5-15 17:35

iks 发表于 2020-5-14 22:25
Let's SelfSign Root CA
- Let's SelfSign RSA CA
- Let's SelfSign ECC CA

妙哇！

作者: dab502 时间: 2020-5-15 17:41

holinhot 发表于 2020-5-14 22:42
ip证书便宜也要30吧

有这么【】便宜30？

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)