宝塔面板-扫描ip报证书错误的处理方法

已于 2023-09-08 08:49:41 修改
阅读量181 收藏
点赞数
文章标签: tcp/ip 网络协议 网络
于 2023-09-06 11:06:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lab_yxl/article/details/132710745
版权

服务器漏扫发现SSL 证书不受信任漏洞
查看后,发现是因为直接扫描服务器ip时,ip没有配置ssl证书导致。
提示证书不匹配

由于免费证书不能颁发给ip,查阅资料后,发现可以用配置项ssl_reject_handshake解决:

在/www/server/panel/vhost/nginx/0.default.conf中,添加
listen 443 default;
ssl_reject_handshake on;

如图所示
配置文件信息

此时再去访问,直接拒绝连接。

safari提示信息:
safari提示
edge和chrome提示信息:
chrome提示

问题解决!~

后续:H3C漏扫工具扫描后仍然报证书错误,也许是因为证书颁发机构是R3的原因吧,大无语……这个就不是咱能处理的了,除非甲方花钱买证书~

lab_yxl
关注
宝塔面板 - 通过宝塔面板安装的mysql 默认密码是什么
简简单单Onlinezuozuo
09-01 3万+
文章目录宝塔面板 - 通过宝塔面板安装的mysql 默认密码是什么1、选择数据库2、点击root 密码3、安全 宝塔面板 - 通过宝塔面板安装的mysql 默认密码是什么 1、选择数据库 2、点击root 密码 3、安全 创建数据库后,请设置一个新的用户,授予操作该库所需的权限,并使用该用户进行数据库操作,不要将root 账户密码设置为 root 123456 admin 等弱密码。否则...
宝塔面板 - BT面板 Linux Centos 命令集
简简单单Onlinezuozuo
10-16 4865
文章目录宝塔面板 - BT面板 Linux Centos 命令集1、面板安装命令2、面板管理命令1、基本管理2、端口管理3、面板管理4、日志相关5、mysql 改密3、文件所在位置4、nginx 服务管理1、文件位置2、nginx 服务管理5、Apache服务管理1、文件位置2、Apache 服务管理6、MySQL服务管理1、文件位置2、MySQL 服务管理7、FTP服务管理1、文件位置2、FTP...
nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑
五侠的博客
08-10 6636
nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑防止默认配置导致暴漏域名生成证书配置默认网站ssl_reject_handshake 指令TLS安全配置TLS 1.3 使用 防止默认配置导致暴漏域名 通过IP扫描,然后浏览器HTTPS访问会在证书里暴漏网站域名。 或者通过访问已知的,未配置HTTPS证书的域名,会暴漏有证书的第一个域名 有两种方式,一种是生成一个证书配置一个default_server。 一种是通过nginx 1.19.4 以后的ssl指令配置default_server。 生成
宝塔开放php openssl,宝塔面板安装第三方插件 Encryption365™ SSL 证书宝塔客户端 – 可以申请IP证书...
weixin_30155853的博客
03-17 1670
这个插件是基于宝塔面板和环智中诚 SSL 数字证书 API 开发的自动申请、验证、安装、过期检测、证书续期(更新)插件客户端。免费SSL证书可在单本证书内保护高达 1000 条域名。因为宝塔的免费证书申请确实有点不太好用,所以看到这个插件,大鸟也第一时间来试试,这篇文章就来分享下使用过程。因为是基于宝塔的插件,所以还是需要准备好宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取...
[宝塔]配置ssl证书,提示错误证书错误,请粘贴正确的PEM格式证书
bo1839的博客
08-20 3546
错误如下(截图用的是参考文的图) 不知道宝塔哪里抽风了,就是保存不了证书,只能通过证书夹的方式添加 通过宝塔查找路径如下 /www/server/panel/vhost/ssl/ 所有添加过证书证书夹都会出现在这里,复制一份出来手动修改成我们需要引入的证书即可 图例是腾讯云下载的证书,取nignx下的key和pem 仓促记录,如有疑问可私信我 参考 https://code84.com/96.html更换服务器,宝塔配置ssl证书,提示错误证书错误,请粘贴正确的PEM格式...
宝塔面板部署启用ssl证书(网站启用https)
wwwwestcn的博客
12-29 1835
A、windows2008+iis7环境SSL部署https单/多站点 B、linux系统SSL部署https单/多站点(含WDCP面板) C、windows2003系统SSL单站点部署https D、win2012+iis8 部署https证书(支持多站点) 如果是亚洲数据中心机房香港ip部署,请忽略以下步骤,直接参考:亚数机房香港IP部署SSL证书请点击参考此教程 第一步:申请证书。申请地址。证书申请流程. 第二步:申请成功以后下载解压证书 点击“详情” 将证书下载到本...
【技术分享】防止根据IP查域名,防止源站IP泄露
qq_16027093的博客
05-01 2557
有的人设置了禁止 IP 访问网站,但是别人用 https://ip 的形式,会跳到你服务器所绑定的一个域名网站上。
Nginx 拒绝错误SNI请求以防止源站被扫描
blog.jichun29.cn
01-02 519
Nginx 1.19.4 版本更新了一个新的配置,允许使用 ssl_reject_handshake 这个参数来拒绝错误 SNI 请求的握手,可以防止被类似Censys互联网扫码工具扫描出源站ip。ps: 也可以在后面追加一个return 444断开链接。在server块里listen(监听端口)下添加一行。
bt宝塔面板php7.3、php7.4不支持ZipArchive解决方法
01-20
宝塔面板php7.3版本不支持ZipArchive导致程序无法后台直接更新的解决方法 在SSH命令行界面执行以下语句: cd /www/server/php/73/src/ext/zip/ /www/server/php/73/bin/phpize ./configure –with-...
服务器安装宝塔面板无法远程连接数据库的解决方法
01-20
以上操作解决了宝塔面板下远程连接数据库的问题,但并非所有连接问题都能通过这种方法解决。可能还需要检查其他因素,如服务器防火墙配置、MySQL配置文件等。如果你对Linux系统和服务器管理不够熟悉,遇到类似问题时...
PHP节节云-宝塔主机面板 v1.0.13 源码下载
10-24
节节云-宝塔主机面板包含了批量建站,权限分配,站点同步,多台服务器多站点统一化管理,一键登录宝塔面板等功能。 应用类型:宝塔站点(主机管理) 应用描述:支持Windows/Linux系统,同步宝塔站点和管理站点(包含...
宝塔面板站点SSL,Let‘s Encrypt 证书申请错:Invalid version. The only valid version for X509Req is 0.
菜鸡前端
06-05 2262
宝塔面板站点SSL,Let's Encrypt 证书申请错:Invalid version. The only valid version for X509Req is 0.
[宝塔]配置ssl证书,提示错误证书错误
zhujiawe的博客
07-03 1437
nginx: the configuration file D:\WangPan\BtSoft\nginx/conf/nginx.conf syntax is ok nginx: [emerg] bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions) nginx: configuration file D:\WangPan
nginx(六十七)http_ssl模块 client与nginx的ssl握手
wzj_110的博客
11-26 4384
client与nginx的ssl握手之http_ssl模块
关于宝塔界面为网站续签证书时出现错误
m0_74367891的博客
03-31 798
宝塔部署网站后计划任务执行“续签Let's Encrypt证书”总是失败,但DNS解析全都正确。
ssl证书无效 宝塔ssl 浏览器显示不安全
liyanhui1001的专栏
09-08 3876
项目里之前ssl过期了 后来又重新申请了ssl ,但浏览器上总显示不安全,因为之前是旧域名 现在换成新域名,以为问题出在和域名没对应的上边,结果也不是。 解决方案 1、从阿里云上申请了免费的ssl证书,下载nginx的证书 2、打开宝塔中站点配置里的ssl,将上步下载的证书替换到 其他证书中,保存 3、登录服务器删除443端口,在重新添加 4、清楚浏览器缓存 5、再次看浏览器的不安全标签消失了,大功告成。 遇到的坑: 1、宝塔多域名配置 刚开始以为是换了域名,证书不对,所...
宝塔面板SSL证书到期再次申请时出现提示:错误,指定域名已经申请过......
sankoe2001的博客
06-23 4755
宝塔面板中申请SSL证书
宝塔部署sll证书错CertificateFile: file ‘/etc/letsencrypt/live/域名/fullchain.pem‘ does not exist or is empty
G佳伟
07-12 819
根据上图提示错找到对应的站点并关闭ssl证书,关闭后重新提交“部署成功” 宝塔错SSLCertificateFile: file '/etc/letsencrypt/live/fullchain.pem' does not exist or is empty
该网站安全证书有问题 宝塔面板配置ssl中遇到的“坑”
热门推荐
weixin_44944193的博客
08-03 1万+
检测证书网址:https://www.myssl.cn/tools/check-server-cert.html 注意:它生成ssl的时候回少上传一个文件,证书链文件会少上传,那么我们需要手动上传一下下并且给数据加一段话: SSLCertificateChainFile /www/server/panel/vhost/cert/aibate.lonelygod.work/aibate.lonelygod.work_chain.crt ...
宝塔面板-bash: java: command not found
最新发布
04-18
宝塔面板是一款功能强大的服务器管理面板,它提供了图形化界面,方便用户进行服务器的配置和管理。它支持多种操作系统,包括Linux和Windows。 对于你提到的"bash: java: command not found"错误,这是因为你的系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值