기본 웹 사이트의 Nginx SSL이 TLSv1.1만 지원하여 다른 사람이 내 소스 IP에 직접 액세스하지 못하도록 하는 브라우저의 "지원되지 않는 암호화 프로토콜" 효과를 달성하고 싶지만 기본 웹 사이트의 구성 파일이 TLSv1.1만 지원하도록 설정하면 다른 사이트도 TLSv1.2 및 TLSv1.3을 지원하지 않으므로 혼란스럽습니다. 어떤 아이디어가 있습니까?
답변1
ssl_reject_handshake on;1: default_server에서 SSL 핸드셰이크를 거부 하여 인증서 관련 지문 정보 유출을 방지합니다 . 이를 위해서는 nginx >= 1.19.4가 필요합니다(활성화된 경우 서버 블록의 SSL 핸드셰이크가 거부됩니다.)
2: nginx 버전이 "방법 1"을 지원하지 않는 경우 자체 서명을 사용하여 인증서가 관련 지문 정보를 유출하는 것을 방지할 수 있습니다.
그건 그렇고: 비표준 코드 444를 반환하면 응답 헤더를 보내지 않고 연결을 닫을 수 있습니다.
죄송합니다. 영어는 제 모국어가 아닙니다. 이해해 주시기 바랍니다 :)