https加固，https://ip暴露后端IP。

标签：openssl   保护   http   lis   设置   com   ssl   return   new   

增加server配置
server {
     listen 443 default_server;
     server_name _ ;
     ssl on;
     ssl_certificate     test.crt    随便设置一个ssl证书;                
     ssl_certificate_key test.key    随便设置一个ssl证书的key;
     return 404;
}
生成key:
openssl genrsa -out test.key 1024
生成csr:
openssl req -new -key test.key -out test.csr
生成crt:
openssl x509 -req -days 365 -in ssl.csr -signkey test.key -out test.crt
大部分信息可留空，Common Name 可以随便填。

这样通过https://ip 请求时，获取的证书信息并非实际应用证书，后端应用得到保护。

https加固，https://ip暴露后端IP。

标签：openssl   保护   http   lis   设置   com   ssl   return   new   

原文地址：https://www.cnblogs.com/NTTNT/p/11024585.html