博主在前天帮@小石 用本博客的渣服务器反代加速他的个人简介时，发现了配置文件一些地方是比较容易出错的，但是网上的教程大多没有讲出来 正所谓的互相爬虫 ，特此开一篇文章与大家分享下  反代http配置 server{         listen 80; #监听的端口号         server_name blog.cannon.org.cn;#主机名，根据自己的需…

前言 在前一篇文章中，我们讨论了单域名SNI验证的配置方法（传送门），那么，这篇文章我们就来讨论下多域名如何配置sni验证 注意事项 开启此功能后，如果你有使用CDN加速的必要， 必须开启CDN的SNI回源！ 必须开启CDN的SNI回源！ 必须开启CDN的SNI回源！ 否则可能会导致各种5xx错误！       如上图，输入你配置的域名即可 安装准备 为了简洁，本篇文章就不放安装方法出来了，详细的安装方法请参见单域名配置文章     配置文件 因为这次讲的是多域名，配[......] …

前言 我来简单地介绍一下，开启SNI验证有啥用    ：“在Nginx的默认SSL配置下，当客户端尝试建立TLS连接时发送的SNI不包含域名时，Nginx依旧会发送SSL/TLS证书给客户端，从而导致ip背后的域名信息泄露。此文主要介绍解决此问题的方法。”                        简而言之   ，就是能够防止别人通过抓包的方式，获取你的ip背后的域名信息（？） 注意事项 开启此功能后，如果你有使用CDN加速的必要， 必须开启CDN的SNI回源！ 必须开启CDN的SNI回源！ 必须开启CDN的S…