此问题描述: https://github.com/mholt/caddy/issues/1303
我想修复此信息泄漏(让攻击者有机会枚举我的 Web 服务器上提供的所有不同主机(。
有人知道如何修复它或解决它吗?
您只需指定对任何不存在域的默认响应。
:443 {
root c:websitesnowebsite
tls self_signed
}
只要您收到对不存在的域的请求,就会提供此功能。
但值得注意的是,ALL let 加密证书在线发布在证书透明日志中。