aisru 大佬有话说 :
服务器和站点的安全配置方案
服务器—CF—反代CF—WEB服务器调用反代CF
服务器设置只允许CF白名单(服务器需要做SSL证书吗?),避免暴露源服务器IP
CF域名解析服务器的话是直接解析服务器的IP还是先给服务器解析一个域名,然后CF解析这个域名?
WEB服务器有没有必要独立出来?还是直接用反代CF的机子来做WEB服务器?
iks 大佬有话说 :
建议 nginx default_server 先传空证书以防证书扫描而泄露源站iphttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
蓝鹰 大佬有话说 :
本帖最后由 蓝鹰 于 2020-5-20 12:10 编辑
cnblogs.com/yeyu1314/p/10138027.html
空证书