宝塔面板隐藏网站服务器真实IP

2023-08-13 0 974

正文：

我们可以通过使用 CDN 来保护网站免受攻击。CDN 加速可以隐藏源站 IP，以防止有心人利用。然而，CDN 并不能完全隐藏网站的源 IP，因为 Nginx 存在一个漏洞，攻击者可以通过 SSL 证书查找到网站的源 IP。一个名为”censys.io”的网站会全网扫描并记录激活的 IP 地址，并利用 Nginx 的漏洞来检查 IP 与域名的对应关系。如果服务器是 Nginx 的 web 服务，可以直接通过”https://ip 地址”访问网站，这将调用网站的域名证书，导致 IP 被记录下来。Nginx 会向浏览器发送默认的 SSL 证书，通过查看证书详情可以找到对应的域名。如果两者匹配，那么网站就会被”censys.io”记录下来，通过该网站搜索域名或 IP 就能找到关联信息。

我在与朋友闲聊中了解到这个问题，幸好找到了解决方法。然而，如果之前已经暴露过源站 IP，使用这个方法就没有用了。在使用本方法之后，建议联系服务商更换公网 IP，以隐藏服务器的 IP 地址。

宝塔创建假站点

假站点域名可以自己乱填的，假站点假站点，那么域名肯定也是假的

如下图：

给假站点设置 `ssl` 证书

不想用本站证书也可以去网上自己生成一个证书来用，不要去申请正规的，生成一个能用就好了

密钥 `KEY`

证书 `PEM`

请将以上两个证书复制到默认站点的 ssl 选项中的其他证书中，确保不要搞混。

修改站点配置

完成以上操作后，请修改默认站点的配置文件。

在文件末尾添加以下代码：

 return 444;

如下图示意

设置假站点为默认站点

注意事项：一定不要把自己的站点设置为默认站点
上述步骤完成后，我们的网站源站 IP 已经被隐藏了。无论是通过 http://IP 访问还是通过 https://IP 访问，都将返回无法访问的页面。如果使用网络上的漏洞扫描程序，扫描到的 IP 证书将是 dnspod 的，这样你的 IP 就不会泄露。如果之前已经暴露在那些扫描 IP 的网站上，只能更换公网 IP，因为这些网站都有历史记录。如果你的网站没有应用 CDN，那么本教程对你没有用处，因为你的 IP 本身就暴露在互联网上。建议所有站长都使用 CDN，并在其上添加一个假站点来隐藏 IP，因为江湖险恶，安全至关重要。

转载请注明：汇站网 » 宝塔面板隐藏网站服务器真实 IP

赏

微信扫一扫

支付宝扫一扫

免责声明

本资源仅用于个人学习和研究使用，禁止用于任何商业环境！

1.  本网站名称：汇站网
2.  本站永久网址：https://www.huizhanii.com/
3.  本站所有资源来源于网友投稿和高价购买，所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习，本站不提供任何技术服务！
4.  本站所有资源的展示图片和信息不代表本站的立场！本站只是储蓄平台及搬运
5.  下载者禁止在服务器和虚拟机下进行搭建运营，本站所有资源不支持联网运行！只允许调试，参考和研究！！！！
6.  未经原版权作者许可,禁止用于任何商业环境，任何人不得擅作它用，下载者不得用于违反国家法律，否则发生的一切法律后果自行承担！
7.  为尊重作者版权，请在下载24小时内删除！请购买原版授权作品，支持你喜欢的作者，谢谢！
8.  若资源侵犯了您的合法权益，请持您的版权证书和相关原作品信息来信通知我们请来信     我们会及时删除，给您带来的不便，我们深表歉意！
9.  如下载链接失效、广告或者压缩包问题请联系站长处理！
10.  如果你也有好源码或者教程，可以发布到网站，分享有金币奖励和额外收入！
11.  本站资源售价只是赞助，收取费用仅维持本站的日常运营所需！
12.  因源码具有可复制性，一经赞助，不得以任何形式退款。
13.  更多详情请点击查看

汇站网技术分享宝塔面板隐藏网站服务器真实IP https://www.huizhanii.com/32882.html