欢乐颂第二季,完结小说,完美世界前传下载

寶塔面板預(yù)防使用cdn后泄露源站IP

技術(shù)咨詢 2024-09-26 14:06 334

當(dāng)你未設(shè)置默認(rèn)網(wǎng)站時(shí)，通過(guò) IP 可直接訪問(wèn)建立的第一個(gè)網(wǎng)站，而當(dāng)你在 IP 前加上 https 訪問(wèn)時(shí)，Nginx 會(huì)自動(dòng)返回該網(wǎng)站的 https 證書，從而暴露相關(guān)域名信息。這個(gè)問(wèn)題應(yīng)該不是寶塔面板的問(wèn)題，而是NGINX的的問(wèn)題，

網(wǎng)上應(yīng)該也有這些類似教程，不過(guò)寶塔的貌似較少，樹葉云在這里補(bǔ)充下，如果你遇到問(wèn)題，可以按照教程設(shè)設(shè)置。

1、舉個(gè)列子

比如，打開百度，F(xiàn)12看下它的IP，比如我這里顯示的是：180.101.49.12，在瀏覽器中用https://180.101.49.12 打開看下會(huì)發(fā)生個(gè)啥。

顯然，該IP把百度的默認(rèn)站點(diǎn)暴露了，如果你的服務(wù)器有好幾個(gè)站點(diǎn)，那么就會(huì)暴露你的默認(rèn)站點(diǎn)，由此可能暴露你的源IP。下面我們利用一個(gè)在線工具來(lái)掃描下該IP。

2、利用一個(gè)工具

相關(guān)的工具有很多，我們只需要直接掃描0.0.0.0/0就有可能獲取這個(gè)站點(diǎn)的源IP，樹葉云這里介紹一個(gè)在線工具。

網(wǎng)址：https://censys.io/ipv4

通過(guò)這個(gè)站點(diǎn)不間斷地掃描來(lái)記錄 IP 等信息，我們可以找到與你網(wǎng)站相關(guān)的很多東西，如圖：

這里面關(guān)聯(lián)了很多IP，很有可能有一個(gè)IP就是你源IP，如果真是這樣的話，你套再多的cdn也防不住你的IP泄露。

如果你用工具已經(jīng)查詢到你的IP泄露了，碰巧你非常在意，那么你就需要更換一個(gè)IP了，不過(guò)，可不要傻乎乎的直接解析到自己的源站ip，我們需要做一點(diǎn)設(shè)置，接著往下看。

3、方法

樹葉云這里以寶塔為列，我們需要事先設(shè)置一個(gè)默認(rèn)站點(diǎn)，并配置好自簽證書。

3.1 設(shè)置默認(rèn)站點(diǎn)

寶塔新建站點(diǎn)，域名隨便填，之后設(shè)置為默認(rèn)，如圖：

選擇這個(gè)新建的站點(diǎn)為默認(rèn)站點(diǎn)，并且刪除掉改網(wǎng)站目錄下的所有文件，如圖：

3.2 添加證書

我們給這個(gè)默認(rèn)站點(diǎn)添加一個(gè)自簽的證書?。?！

可以百度自簽證書在線生成

3.3 效果

效果就是根本就沒(méi)有頒布給哪個(gè)域名這種東西，因此不會(huì)暴露。

3.4 可以接入你的域名了

上面的做好之后，就可以解析域名，新建網(wǎng)站，接入cdn了。

4、方法2

限制回源，其實(shí)我們不需要在源站放一個(gè)ssl，你只要 CDN 設(shè)置為 http 回源，CDN 使用 https 就行了，不要用協(xié)議跟隨。

cloudflare設(shè)置的話，我們可以設(shè)置為｛full｝記得一點(diǎn)就是不要把自己的網(wǎng)站設(shè)為默認(rèn)站點(diǎn)，默認(rèn)站點(diǎn)的意思就是說(shuō)直接訪問(wèn)IP，你這個(gè)網(wǎng)站就會(huì)顯示出來(lái)不需要帶域名！

5、最后

這里介紹了2種比較簡(jiǎn)單的方法，可以酌情使用。值得一提的是，如果我們使用郵件功能話，那肯定會(huì)暴露自己的站點(diǎn)ip（收信用戶可以在郵件頭信息中直接查看來(lái)源 IP）?？赡苡行┢髽I(yè)郵局，有隱藏源站IP的功能。我們可以選擇這類更安全的郵件系統(tǒng)。

上一篇：關(guān)于未實(shí)名用戶使用云服務(wù)器受限的通知下一篇：樹葉云服務(wù)器使用規(guī)范

寶塔面板預(yù)防使用cdn后泄露源站IP

1、舉個(gè)列子

2、利用一個(gè)工具

3、方法

4、方法2

5、最后

1、舉個(gè)列子

3、方法

4、方法2