背景:这事起源于需要一个反向代理,请求的后端是某开放云的CDN,CDN配置为基于HTTPS的虚拟主机(单IP多Host区分的虚拟主机)注意:所以本文并不是你的nginx提供了https服务,而在于反向代理的后端是否为https服务。正常nginx配置了SSL是可以通过HTTPS访问后端的,但是对SNI的支持有点麻烦。代理服务器是nginx。以下为配置过程:首先支持SNI协议的openssl版...
前几天在倒腾镜像站的时候,在代理ipv4的站点是ok的,但是代理ipv6的https站点的时候,发现一直返回502,也就是说明,nginx代理了,但是代理的时候,下游服务器没有给你正确的响应首先看一下原始配置location / { proxy_cache my_cache; proxy_set_header Accept-Encoding "none"; ...
前言在正常的tcp/ip协议中是很难伪造ip的,因为在tcp/ip正式通信之前是有一个三次握手的过程,通过三次握手建立了tcp/ip连接之后再进行正常的通信,所以我之前想用python的scapy库来伪造其他ip的请求包,但是因为三次握手的时候,我的ip是伪造的,我发出去的请求包就没有办法正确的返回找到我,所以无法三次握手就没有tcp/ip正常通信,就失败了。只要能够在tcp/ip层伪造ip...