楚狂人做网站最烦的是什么?不是填充内容也不是SEO优化,而是网站上线之后被人攻击骚扰,要防止网站被攻击要么换高防服务器,要么套CDN隐藏网站IP,但是这两个方法要么成本太高,要么操作繁琐,其实我们还可以通过宝塔面板设置隐藏服务器IP。
本来CDN可以隐藏网站IP让网站不被恶意攻击,可是实际上有心人还可以从你的ssl证书查到网站源IP。
censys是一个时刻在全网扫描激活IP地址的网站,利用nginx一个“漏洞”来检查IP对应的域名,并做了对应关系。如果服务器是nginx的,web服务可以直接通过https://+ip地址来访问,默认调用了你的域名证书。这样nginx会向浏览器发送默认的SSL证书,通过查看证书详情可以找到对应的域名。如果两厢匹配,那么你的网站IP地址就被censys.io给记录了,通过censys.io搜索域名或IP就能找到关联信息。今天偶尔在网上发现一个办法可以隐藏网站IP地址,下面分享这个比较简单的隐藏服务器IP地址教程:
1、在宝塔面板创建假站点
假站点域名可以自己随便填的:
隐藏网站IP
2、给假站点设置ssl证书
不一定用下面的证书,你也可以去网上自己生成一个证书来用,不要去申请正规的,生成一个假的,能用就好。
证书KEY
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
证书PEM
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
把以上两个证书直接复制到这个假站点的ssl选项中的其他证书里面,保存。
3、修改站点配置
以上操作完成后,修改默认站点的配置文件
在后面新增一个返回代码:
return 444;
如下图:
隐藏网站IP
4、设置假站点为默认站点
注意事项:一定不要把自己的真实站点设置为默认站点,就设置我们刚才添加的那个假网站即可。
隐藏网站IP
经过这样几步操作,我们的网站ip就已经隐藏了,这个时候,无论是通过http://IP访问,还是通过https://IP访问,都将返回无法访问的页面。如果用网上的漏洞扫描程序,扫到的这个IP的证书就是dnspod的了,这样你的IP就不会泄露。不过,如果看到这篇文章之前,你的网站IP已经暴露了,那只能更换公网ip,因为那些网站都是有历史记录的,如果你的网站没应用CDN那么本教程对你是没用的,因为你本身就是暴露ip在互联网上的,建议各位站长都套CDN然后再加个假站点隐藏ip,江湖险恶,安全要紧
