【宝塔ip泄露源站】解决日志

前言

晚23点32分 @Mach博客 http://www.machblog.cn在chaos主题群里问我，# nginx配置问题！真正的套cdn隐藏服务器源IP教程 这个问题怎么解决

我去查了下我自己的，确实会返回默认站点的证书信息 【下附图】

# nginx配置问题！真正的套cdn隐藏服务器源IP教程 宝塔默认配置ssl(https)证书后如果不设置默认nginx ip:443 ssl返回，访问IP:443会暴露默认证书的，证书里面包含了很多内容，其中最重要的就是证书被授予的域名所以为什么很多套了cdn的站点也怎么容易被挖出源ip疯狂被ddos直接打到黑洞，从根本上讲cdn就是摆设了，没有做到实际隐藏你源ip的功能，这个问题日益严重，因为很多人都不懂得这个设计缺陷。 国外已经有相应的扫全球的服务了，而且还是免费公开查询的，每天都在跑全球的ip:443端口收集证书匹配ip，所以攻击者甚至都不需要自己去扫全球找特征，别人都已经做好了

附上文给出的解决方法是下载免费宝塔防火墙插件，这方法确实可行，但是大家都知道，宝塔的防护墙是真的很鸡肋，不建议使用

给出我自己的解决方法，找找自己不用的域名的证书，或者没在该服务器上面使用的域名证书ip绑定给默认站点即可

版权属于：七云‘s Blog

本文链接：https://cloud.tencent.com/developer/article/2235202

版权声明：本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。