起因

有朋友谈论到，套了cdn的网站源ip的查询方法。其中提到censys.io。 输入网址可以直接查询到原站IP。

1.原理

我们建站源站若使用了ssl. 那么直接访问，https://源站ip. 就可以得到我们网址，以及证书。

这样就间接确定了，我们网站的域名以及真实ip.   censys.io通过扫描 ip地址来得到域名从而暴露源站 ip.

2.防护

只要访问我们的ip,不暴露真实证书就可以了。

↓↓以下是教程↓↓

a.宝塔新建一个网站，域名为自己真实的ip地址

b.添加假的ssl证书。

填写证书。保存。强制https

b.整站404。

3.确认效果

没有暴露证书及域名即可。

4.补充解释

添加这个ip域名的网站，只针对443 和80端口， 其他端口功能不会受影响。

使用测试后遇到一个小bug, 添加ip作为域名后，
使用别的小鸡反代自己的网站真实ip也反代不了。可能是ip域名优先度比较高吧。有了解的大佬也可以补充下。

4.最后

如果有什么问题欢迎指正。
不过套cf的要是自己网站被搞，打的太厉害还是回源的。