宝塔面板

宝塔面板防止SSL泄露服务器源IP

我的站长站 2022-10-19 人阅读

SSL泄露源IP

建站容易,守站难,等你网站做到一定规模,你就知道这句话的含义了。现在的建站环境非常不好,各种CC攻击、DDoS、xxs渗透、网络敲诈,随处可见。就我的站长站这种小规模的网站,几乎每个月都会被各种攻击,流量权重完全被这些卑鄙手段攻击的一直起不来。

各式各样的攻击手段,防不胜防,很多站长不得不上了cdn。但是CDN也无法完全保护你服务器源ip,某些黑客可以用各种方法获取到你的服务器源ip,绕过CDN,对你的服务器实施精准打击。

今天要讲的就是宝塔面板防止SSL泄露服务器源IP教程,只是其中一种的方法,我的站长站教大家如何避免。

防止SSL泄露IP方法

1、首先我们创建一个空站点,域名随便填或:default.com。

宝塔面板防止SSL泄露服务器源IP

2、将默认站点改为刚刚创建的站点

宝塔面板防止SSL泄露服务器源IP

3、之后给这个网页加上一张cloudFlare的公共sll空证书

宝塔面板防止SSL泄露服务器源IP

密钥:

-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj
nS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO
pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL
-----END PRIVATE KEY-----

证书:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

4、保存后,点击配置文件修改配置

宝塔面板防止SSL泄露服务器源IP

将前面部分改成:

listen 80 default_server;
listen 443 ssl http2 default_server;
server_name default.com;
return 444;


相关推荐
  • SSL证书
  • WDCP服务器安装SSL证书实现HTTPS网址配置方法

    WDCP面板环境,给某个站点添加SSL证书,实现HTTPS网址访问。在过去的几篇文章中,分享过不少在Linux VPS中对应的WEB环境安装SSL证书的经历,其实总体来看都大同小异,区别就是Apache或者Nginx,也有用其他环境,然后将SSL证书对应到站点配置文件绑定即可。网友告...

    服务器配置 228 5年前
  • 免费申请AlwaysOnSSL SSL证书

    打开主页之后我们可以清晰的看到申请界面,我们填写如下信息:-官方已经给出了证书签名请求的命令,不会的同学可以参考下面的教程:(给出两个方法 大家选择合适自己的方法)方法一:创建自签名证书的步骤注意:以下步骤仅用于配置内部使用或测试需要的SSL证书。第1...

    服务器配置 284 5年前
  • 免费SSL证书申请有哪些

    SSL证书基本上已经成为了现在建站的“标配”了,无论是搜索引擎对待Https加密的态度,还是用户对于Https链接的认识程度,SSL在当前的互联网地位已经得到了大大的提高了,所以还没有给自己的网站配置SSL证书的朋友不要犹豫赶紧上Https吧。对于商家或者公司来...

    服务器配置 289 5年前
最新更新