服务器漏扫发现SSL 证书不受信任漏洞
查看后,发现是因为直接扫描服务器ip时,ip没有配置ssl证书导致。
由于免费证书不能颁发给ip,查阅资料后,发现可以用配置项ssl_reject_handshake解决:
在/www/server/panel/vhost/nginx/0.default.conf中,添加
listen 443 default;
ssl_reject_handshake on;
如图所示
此时再去访问,直接拒绝连接。
safari提示信息:
edge和chrome提示信息:
问题解决!~
后续:H3C漏扫工具扫描后仍然报证书错误,也许是因为证书颁发机构是R3的原因吧,大无语……这个就不是咱能处理的了,除非甲方花钱买证书~