gpt4 book ai didi

ssl - Caddy 提供错误的 SSL 证书

转载 作者:太空宇宙 更新时间:2023-11-03 14:30:46 59 4
gpt4 key购买 nike

问题描述在本期: https://github.com/mholt/caddy/issues/1303

我想修复此信息泄漏(让攻击者有机会枚举在我的网络服务器上服务的所有不同主机)。

有人知道如何修复或解决它吗?

最佳答案

您可以简单地指定对任何不存在的域的默认响应。

:443 {
root c:\websites\nowebsite\
tls self_signed

}

只要您收到对原本不存在的域的请求,就会提供此服务。

但值得注意的是,ALL lets encrypt 证书在线发布在证书透明度日志中。

关于ssl - Caddy 提供错误的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52926193/

59 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com