起因
有朋友谈论到,套了cdn的网站源ip的查询方法。其中提到censys.io。 输入网址可以直接查询到原站IP。
1.原理
我们建站源站若使用了ssl. 那么直接访问,https://源站ip. 就可以得到我们网址,以及证书。
这样就间接确定了,我们网站的域名以及真实ip. censys.io通过扫描 ip地址来得到域名从而暴露源站 ip.
2.防护
只要访问我们的ip,不暴露真实证书就可以了。
↓↓以下是教程↓↓
a.宝塔新建一个网站,域名为自己真实的ip地址
b.添加假的ssl证书。
填写证书。保存。强制https
b.整站404。
- location / {
- return 404;
- }
3.确认效果
没有暴露证书及域名即可。
4.补充解释
添加这个ip域名的网站,只针对443 和80端口, 其他端口功能不会受影响。
使用测试后遇到一个小bug, 添加ip作为域名后,
使用别的小鸡反代自己的网站真实ip也反代不了。可能是ip域名优先度比较高吧。有了解的大佬也可以补充下。
4.最后
如果有什么问题欢迎指正。
不过套cf的要是自己网站被搞,打的太厉害还是回源的。