렛츠인크립트 자동에 오픈 소스이고 Strict SNI가 기본이네요.
Nginx에 이거 넣으려면 컴파일 해야돼서 귀찮았는데 얘는 관리할 게 확 주니까 한 번 알아봐야겠어요
렛츠인크립트 자동에 오픈 소스이고 Strict SNI가 기본이네요.
Nginx에 이거 넣으려면 컴파일 해야돼서 귀찮았는데 얘는 관리할 게 확 주니까 한 번 알아봐야겠어요
엊그제 Strict SNI 관련 글에서 제시된 방안인 것 같은데요... 실제 사이트와 무관한 server { } 블럭을 추가한 후 443 포트에 대하여 default로 지정하고, 유효하지 않은 인증서를 임의로 만들어서 붙여 놓으면 SNI 미지원 브라우저나 허가되지 않은 도메인, IP 직접 입력 등을 통한 접속을 방지하는 효과가 있습니다. 인증서 경고를 무시하고 억지로 접속하더라도 해당 server { } 블럭 내에서 return 444; 해버리면 연결이 끊기고요.
workaround가 아니라 원래 이런 식으로 작동해야 하는 기능입니다. Caddy도 내부적으로는 비슷하게 처리될 텐데 문법상의 shortcut을 제공하는 것 뿐이고요.
nginx도 설정파일 수정과 certbot 연동으로 얼마든지 구현할 수 있으니 굳이 뭘 컴파일할 필요가 없지요.
게다가 rewrite 등의 고급 설정이 들어가기 시작하면 caddy가 오히려 더 복잡한 것 같아요.