Linux

nginx未知域名不响应SSL证书

ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项 ssl_reject_handshake 用于拒绝握手,也就不会提供证书。

server {
    listen 443 default_server;
    server_name _;
    ssl_reject_handshake on;
}