宝塔 nginx https://ip 泄露网站的情况算bug吗

By小酷

康生 发表于 2020-4-11 16:11
都叫你们使用最接近原始的方式做事，凡事亲力亲为，别不懂就开始使用各种面板、一件包之类，等懂得后再用就 ...

学开车，难道需要从如何制造螺丝钉开始？ 学厨师要从如何种菜养猪学起？   玩个游戏是不是还要撸代码自己编写一个？  为何必须一切从头开始，既然有方便的东西自然直接怎么方便怎么来，遇到问题再去解决问题！  人又不是百科全书，把所有一切全收集

zaeve

随便新建一个网站，上传个假SSL证书，listen 443；return 444；
新建的这个网站设置成默认网站。

cangshui

https://cangshui.net/4289.html  解决方案在这

fatal

坛子里有解决方案，搜一下

榆木

传空证书难道不是一个好的解决方案吗- -

度百

没办法，宝塔这点很蛋疼

风为裳

宝塔默认使用第一个创建的证书，这应该是宝塔的设计缺陷。

DROP

正常情况就是这样，你要考虑不支持SNI的情况

hardwar

安利一下appnode 直接访问IP会显示appnode的证书

88232128

宝塔的设计本来就欠缺专业性，提了意见还不改。
解决办法可以新建一个站点，然后点击设置为默认站点，开启https自己随便生成一个证书帖进去。
所以要想真正安全就别用宝塔，防火墙端口IP白名单的功能我在群里说了好几次，沙雕运维人员根本看不见。