kangle禁止https ip访问,拒绝没有sni信息就不回复证书并且拦截响应错误信息
kangle禁止https ip访问,拒绝没有sni信息就不回复证书并且拦截响应错误信息版本需求:3.6.0
部署方法:配置文件在https端口监听的listen中增加属性 reject_nosni='1'
效果
https://104.18.31.69/ 输出 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
kangle输出的则是 ERR_SSL_UNRECOGNIZED_NAME_ALERT
页:
[1]