防止 nginx 泄漏 cdn 后面的源站 IP

参考：

https://blog.hicasper.com/post/114.html
https://www.linuxprobe.com/ssl-expose-ip.html
https://luotianyi.vc/5056.html

防御方法： nginx 1.19.4以上

server {
	listen 443 default_server;
	listen [::]:443 default_server;
	server_name _;
	ssl_reject_handshake on;
	return 444;
}

server
{
    listen 80;
    server_name _;
    index index.html;
    root /www/server/nginx/html;  #这里填写web默认目录
    return 444;
}
 
server
{
    listen 443 ssl;
    server_name _;
    ssl_certificate    /xxx/ssl.crt;  #这里填写你的证书绝对路径
    ssl_certificate_key    /xxx/ssl.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    index index.html;
    root /www/server/nginx/html;  #这里填写web默认目录
    return 444;
}

或者仅允许 cdn 服务器的 IP 访问源站，具体看文章开始的参考文章吧。这里仅作必要的记录