在 Nginx 中防止 SSL 证书被其他域名“窜用”
在 Nginx 中防止 SSL 证书被其他域名“窜用”(即防止未经授权的域名使用你的 SSL 证书),需要确保你的服务器配置只允许合法域名访问,并通过适当的配置阻止非法域名的 HTTPS 请求。
一般情况下,将多个域名绑定到该服务器(默认页)后,直接通过 http 方式可以正常访问。可以再通过配置,以支持 https 方式访问,但是,配置 ssl 证书,不方便,也没有必要。可是,若不配置 ssl,则会出现窜站的情况。如下图:
在 Nginx 配置中,明确指定 server_name 指令,确保服务器只响应特定域名的请求。对于其他未配置的域名,可以设置一个默认的 server 块来拒绝访问。
1、进入 nginx 配置目录:
cd /usr/local/nginx/conf
mkdir ssl2、生成自签名证书:
openssl req -x509 -nodes -days 1 -newkey rsa:2048 -keyout ssl/dummy.key -out ssl/dummy.crt -subj "/CN="3、将下述代码添加到 nginx.conf
server {
listen 443 default_server ssl;
server_name _;
# 使用自签名证书或无效证书
ssl_certificate ssl/dummy.crt;
ssl_certificate_key ssl/dummy.key;
# 直接返回 403 或其他错误
return 403;
}4、重启 nginx
nginx -t
systemctl reload nginx5、访问时,出现 403 错误,即是配置成功。