穿越小说排行榜,武道至尊帝临小说

寶塔面板預防使用cdn后泄露源站IP

技術咨詢 2024-09-26 14:06 331

當你未設置默認網站時，通過 IP 可直接訪問建立的第一個網站，而當你在 IP 前加上 https 訪問時，Nginx 會自動返回該網站的 https 證書，從而暴露相關域名信息。這個問題應該不是寶塔面板的問題，而是NGINX的的問題，

網上應該也有這些類似教程，不過寶塔的貌似較少，樹葉云在這里補充下，如果你遇到問題，可以按照教程設設置。

比如，打開百度，F12看下它的IP，比如我這里顯示的是：180.101.49.12，在瀏覽器中用https://180.101.49.12 打開看下會發(fā)生個啥。

顯然，該IP把百度的默認站點暴露了，如果你的服務器有好幾個站點，那么就會暴露你的默認站點，由此可能暴露你的源IP。下面我們利用一個在線工具來掃描下該IP。

相關的工具有很多，我們只需要直接掃描0.0.0.0/0就有可能獲取這個站點的源IP，樹葉云這里介紹一個在線工具。

通過這個站點不間斷地掃描來記錄 IP 等信息，我們可以找到與你網站相關的很多東西，如圖：

這里面關聯了很多IP，很有可能有一個IP就是你源IP，如果真是這樣的話，你套再多的cdn也防不住你的IP泄露。

如果你用工具已經查詢到你的IP泄露了，碰巧你非常在意，那么你就需要更換一個IP了，不過，可不要傻乎乎的直接解析到自己的源站ip，我們需要做一點設置，接著往下看。

樹葉云這里以寶塔為列，我們需要事先設置一個默認站點，并配置好自簽證書。

3.1 設置默認站點

寶塔新建站點，域名隨便填，之后設置為默認，如圖：

選擇這個新建的站點為默認站點，并且刪除掉改網站目錄下的所有文件，如圖：

3.2 添加證書

我們給這個默認站點添加一個自簽的證書?。?！

可以百度自簽證書在線生成

3.3 效果

效果就是根本就沒有頒布給哪個域名這種東西，因此不會暴露。

3.4 可以接入你的域名了

上面的做好之后，就可以解析域名，新建網站，接入cdn了。

限制回源，其實我們不需要在源站放一個ssl，你只要 CDN 設置為 http 回源，CDN 使用 https 就行了，不要用協議跟隨。

cloudflare設置的話，我們可以設置為｛full｝記得一點就是不要把自己的網站設為默認站點，默認站點的意思就是說直接訪問IP，你這個網站就會顯示出來不需要帶域名！

這里介紹了2種比較簡單的方法，可以酌情使用。值得一提的是，如果我們使用郵件功能話，那肯定會暴露自己的站點ip（收信用戶可以在郵件頭信息中直接查看來源 IP）。可能有些企業(yè)郵局，有隱藏源站IP的功能。我們可以選擇這類更安全的郵件系統(tǒng)。