起因
有大佬谈论到,套了cdn的网站源ip的查询方法。其中提到censys.io。 输入网址可以直接查询到源站IP。
1.原理
我们建站源站若使用了ssl. 那么直接访问,https://源站ip. 就可以得到我们网址,以及证书。
这样就间接确定了,我们网站的域名以及真实ip. censys.io通过扫描 ip地址来得到域名从而暴露源站 ip.
2.防护
只要访问我们的ip,不暴露真实证书就可以了。
↓↓以下是教程↓↓
a.宝塔新建一个网站,域名为自己真实的ip地址
b.添加假的ssl证书
使用签发的空白证书
填写证书。保存。强制https
b.整站404
location / {
return 404;
}
3.确认效果
没有暴露证书及域名即可。
4.补充解释
添加这个ip域名的网站,只针对443 和80端口, 其他端口功能不会受影响。
使用测试后遇到一个小bug, 添加ip作为域名后,
使用别的小鸡反代自己的网站真实ip也反代不了。可能是ip域名优先度比较高吧。
- THE END -
最后修改:2021年7月11日
共有 0 条评论