宝塔面板-扫描ip报证书错误的处理方法

原创已于 2023-09-08 08:49:41 修改 · 368 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#tcp/ip #网络协议 #网络

于 2023-09-06 11:06:07 首次发布

服务器漏扫发现SSL证书不受信任漏洞，原因是直接扫描服务器ip，而ip未配置ssl证书。因免费证书不能颁发给ip，通过在配置文件添加listen 443 default; ssl_reject_handshake on;解决访问问题，但H3C漏扫工具仍报证书错误，或因证书颁发机构是R3。

服务器漏扫发现SSL 证书不受信任漏洞
查看后，发现是因为直接扫描服务器ip时，ip没有配置ssl证书导致。
提示证书不匹配

由于免费证书不能颁发给ip，查阅资料后，发现可以用配置项ssl_reject_handshake解决：

在/www/server/panel/vhost/nginx/0.default.conf中，添加
listen 443 default;
ssl_reject_handshake on;

如图所示
配置文件信息

此时再去访问，直接拒绝连接。

safari提示信息：

edge和chrome提示信息：

问题解决！~

后续：H3C漏扫工具扫描后仍然报证书错误，也许是因为证书颁发机构是R3的原因吧，大无语……这个就不是咱能处理的了，除非甲方花钱买证书~

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lab_yxl

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

宝塔面板 - 通过宝塔面板安装的mysql 默认密码是什么

简简单单Onlinezuozuo

09-01

4万+

文章目录宝塔面板 - 通过宝塔面板安装的mysql 默认密码是什么1、选择数据库2、点击root 密码3、安全宝塔面板 - 通过宝塔面板安装的mysql 默认密码是什么 1、选择数据库 2、点击root 密码 3、安全创建数据库后，请设置一个新的用户，授予操作该库所需的权限，并使用该用户进行数据库操作，不要将root 账户密码设置为 root 123456 admin 等弱密码。否则...

宝塔开放php openssl,宝塔面板安装第三方插件 Encryption365™ SSL 证书宝塔客户端 – 可以申请IP证书...

weixin_30155853的博客

03-17

1857

这个插件是基于宝塔面板和环智中诚 SSL 数字证书 API 开发的自动申请、验证、安装、过期检测、证书续期(更新)插件客户端。免费SSL证书可在单本证书内保护高达 1000 条域名。因为宝塔的免费证书申请确实有点不太好用，所以看到这个插件，大鸟也第一时间来试试，这篇文章就来分享下使用过程。因为是基于宝塔的插件，所以还是需要准备好宝塔(宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取...

1 条评论您还未登录，请先登录后发表或查看评论

nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑

五侠的博客

08-10

9719

nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑防止默认配置导致暴漏域名生成证书配置默认网站ssl_reject_handshake 指令TLS安全配置TLS 1.3 使用防止默认配置导致暴漏域名通过IP扫描，然后浏览器HTTPS访问会在证书里暴漏网站域名。或者通过访问已知的，未配置HTTPS证书的域名，会暴漏有证书的第一个域名有两种方式，一种是生成一个证书配置一个default_server。一种是通过nginx 1.19.4 以后的ssl指令配置default_server。生成

【技术分享】防止根据IP查域名，防止源站IP泄露

qq_16027093的博客

05-01

2789

有的人设置了禁止 IP 访问网站，但是别人用 https://ip 的形式，会跳到你服务器所绑定的一个域名网站上。

5分钟搞懂！Nginx流模块中ssl_reject_handshake指令的正确用法解析

最新发布

gitblog_01058的博客

09-11

345

你是否还在为Nginx配置SSL时遇到的握手拒绝问题而烦恼？本文将详细解析Nginx流模块中`ssl_reject_handshake`指令的正确用法，帮助你轻松解决SSL握手相关的安全问题。读完本文后，你将能够： - 理解`ssl_reject_handshake`指令的工作原理 - 掌握该指令在不同场景下的配置方法 - 学会排查与该指令相关的常见问题 - 了解该指令的实现原理及源码位置 #...

宝塔面板站点SSL，Let‘s Encrypt 证书申请报错：Invalid version. The only valid version for X509Req is 0.

菜鸡前端

06-05

3402

宝塔面板站点SSL，Let's Encrypt 证书申请报错：Invalid version. The only valid version for X509Req is 0.

[宝塔]配置ssl证书，提示错误：证书错误

zhujiawe的博客

07-03

1671

nginx: the configuration file D:\WangPan\BtSoft\nginx/conf/nginx.conf syntax is ok nginx: [emerg] bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions) nginx: configuration file D:\WangPan

[宝塔]配置ssl证书，提示错误：证书错误,请粘贴正确的PEM格式证书

bo1839的博客

08-20

4315

错误如下(截图用的是参考文的图) 不知道宝塔哪里抽风了,就是保存不了证书,只能通过证书夹的方式添加通过宝塔查找路径如下 /www/server/panel/vhost/ssl/ 所有添加过证书的证书夹都会出现在这里,复制一份出来手动修改成我们需要引入的证书即可图例是腾讯云下载的证书,取nignx下的key和pem 仓促记录,如有疑问可私信我参考 https://code84.com/96.html更换服务器，宝塔配置ssl证书，提示错误：证书错误,请粘贴正确的PEM格式...

宝塔面板Nginx的Lua-Waf防火墙终极改进动态封禁IP

06-19

宝塔面板作为一个流行的服务器管理面板，提供了一套简易的方式来控制和管理Nginx服务器，其中包括对Nginx配置的优化、网站的部署和维护等。随着网络攻击手段的不断演进，传统的Web应用防火墙(WAF)已经不能完全满足...

通过宝塔面板安装-管伊佳ERP-v3.3

08-04

通过宝塔面板安装-管伊佳ERP，方便大家安装部署到服务器。

宝塔面板安装及关键网络安全设置指南

11-24

内容概要：本文详细介绍了宝塔面板的安全设置方法及其重要性，特别是对于初学者而言十分有帮助。文中提及的内容主要包括：更改默认的面板用户名与密码、面板别名、面板端口以及SSH端口号，限制登录IP地址和启用禁止...

PHP节节云-宝塔主机面板 v1.0.13 源码下载

10-24

节节云-宝塔主机面板包含了批量建站，权限分配，站点同步，多台服务器多站点统一化管理，一键登录宝塔面板等功能。应用类型：宝塔站点（主机管理）应用描述：支持Windows/Linux系统，同步宝塔站点和管理站点（包含...

宝塔SSL证书申请失败，报错：申请SSL证书错误 module ‘OpenSSL.crypto‘ has no attribute ‘sign‘（已解决）

hzhairuntao的博客

12-16

1835

刚安装宝塔申请SSL就报错：申请SSL证书错误 module 'OpenSSL.crypto' has no attribute 'sign'问题：申请SSL证书错误 module 'OpenSSL.crypto' has no attribute 'sign'解决方案：直接在宝塔终端里面运行下面的命令，然后重启宝塔面板。

关于宝塔界面为网站续签证书时出现错误

m0_74367891的博客

03-31

1647

宝塔部署网站后计划任务执行“续签Let's Encrypt证书”总是失败，但DNS解析全都正确。

宝塔面板部署启用ssl证书（网站启用https）

wwwwestcn的博客

12-29

1981

A、windows2008+iis7环境SSL部署https单/多站点 B、linux系统SSL部署https单/多站点（含WDCP面板） C、windows2003系统SSL单站点部署https D、win2012+iis8 部署https证书（支持多站点）如果是亚洲数据中心机房香港ip部署，请忽略以下步骤，直接参考：亚数机房香港IP部署SSL证书请点击参考此教程第一步：申请证书。申请地址。证书申请流程. 第二步：申请成功以后下载解压证书点击“详情” 将证书下载到本...

Nginx 拒绝错误SNI请求以防止源站被扫描

blog.jichun29.cn

01-02

979

Nginx 1.19.4 版本更新了一个新的配置,允许使用 ssl_reject_handshake 这个参数来拒绝错误 SNI 请求的握手，可以防止被类似Censys互联网扫码工具扫描出源站ip。ps: 也可以在后面追加一个return 444断开链接。在server块里listen(监听端口)下添加一行。

nginx(六十七)http_ssl模块 client与nginx的ssl握手

wzj_110的博客

11-26

5598

client与nginx的ssl握手之http_ssl模块

宝塔安装SSL证书教程

qq_19645323的博客

07-30

556

瑞杰信网络技术服务部 – SSL证书,IP证书,https证书,通配符,低价ssl证书,全球知名SSL证书品牌-瑞杰信 (ssl-zs.com)塔提供强制HTTPS的选项，如上图右上角所示，可以开启强制HTTPS功能，大家按需选择即可。1、登录到宝塔面板后台 http://你的服务器IP/8888。阿里云，腾讯云服务器需要去服务器控制面板开放443端口。至此，宝塔面板网站安装SSL证书启用HTTPS方法结束。2、点击左侧“网站”

宝塔面板-bash: java: command not found

04-18

宝塔面板是一款功能强大的服务器管理面板，它提供了图形化界面，方便用户进行服务器的配置和管理。它支持多种操作系统，包括Linux和Windows。对于你提到的"bash: java: command not found"错误，这是因为你的系统...