Nginx反向代理配置文件(不发送TLS SNI头),支持直连IP联通但是域名无法访问的情况。
局限性:不支持基于SNI分配证书的CDN,例如:Akamai、CloudFlare,不传输SNI无法获得证书从而无法通过IP直接连接(单IP多域名)。
git clone https://github.com/LittleJake/nginx-proxy-without-sni-conf/,拷贝conf.d、ca至Nginx配置文件目录;- 签发自签名证书,进入
ca目录依次执行sudo bash gen_ca_cert_key.sh、sudo bash bash gen_cert.sh,随便输入相关信息。 - 导入
FakeCA.crt到计算机/手机内; - 直接访问域名即可打开。
ps:后期添加域名后,执行sudo bash bash gen_cert.sh即可更新证书对应域名。
| 站点 | 域名 |
|---|---|
| Pixiv | i.pximg.net |
| pixiv.net | |
| ssl.pixiv.net | |
| accounts.pixiv.net | |
| touch.pixiv.net | |
| oauth.secure.pixiv.net | |
| www.pixiv.net | |
| sketch.pixiv.net | |
| app-api.pixiv.net | |
| imgaz.pixiv.net | |
| comic.pixiv.net | |
| novel.pixiv.net | |
| source.pixiv.net | |
| i1.pixiv.net | |
| i2.pixiv.net | |
| i3.pixiv.net | |
| i4.pixiv.net | |
| dic.pixiv.net | |
| en-dic.pixiv.net | |
| sensei.pixiv.net | |
| fanbox.pixiv.net | |
| payment.pixiv.net | |
| factory.pixiv.net | |
| *.pixivsketch.net | |
| *.pximg.net | |
| imp.pixiv.net | |
| Mega | mega.nz |
| g.api.mega.co.nz | |
| *.mega.nz | |
| Wikipedia | *.wikipedia.org |
| *.m.wikipedia.org | |
| wikimedia.org | |
| upload.wikimedia.org | |
| Steam | *.steamcommunity.com |
| steamcommunity.com | |
| *.steampowered.com | |
| steampowered.com | |
| Archive of Our Own | *.archiveofourown.org |
| archiveofourown.org |
| 站点 | 域名 |
|---|---|
| Nyaa | nyaa.si |
| www.nyaa.si | |
| sukebei.nyaa.si | |
| E-Hentai | forums.e-hentai.org |
| ExHentai | exhentai.org |
| *.exhentai.org |
配置文件思路参考:mashirozx/Pixiv-Nginx