用户工具

站点工具


blog:20241207_server_name_leak

从SSL证书看网站域名泄露的问题

自从有了Let's Encrypt, SSL证书随便申请. 自从有了crt.sh, 刚申请的证书立马公开显示出来. 所以网站域名就从证书上泄露了.

一个想法: 通过 DNS-01 申请泛域名证书, 然后部署使用, 这样就不会出现基于特定域名的证书, 从而不泄露网站域名.

blog/20241207_server_name_leak.txt · 最后更改: 2024/12/07 04:41 由 Hshh