宝塔面板保护服务器源IP不被SSL泄露
宝塔面板是一款服务器管理工具,它提供了多种安全设置来防止SSL泄露服务器源IP。其中一种方法是使用强制HTTPS插件,它可以自动为网站配置SSL证书,并将所有HTTP请求重定向到HTTPS。此外,宝塔面板还提供了防火墙功能,可以限制访问服务器的IP地址和端口,从而进一步保护服务器的安全。如果您使用的是阿里云或腾讯云等云服务器,您还可以在云控制台中开启安全组规则,只允许特定的IP地址访问您的服务器。总之,通过使用宝塔面板和其他安全措施,您可以有效地防止SSL泄露服务器源IP。
SSL泄露源IP
建站容易,守站难,等你网站做到一定规模,你就知道这句话的含义了。现在的建站环境非常不好,各种CC攻击、DDoS、xxs渗透、网络敲诈,随处可见。就菜鸡源码这种小规模的网站,几乎每个月都会被各种攻击,流量权重完全被这些卑鄙手段攻击的一直起不来。
各式各样的攻击手段,防不胜防,很多站长不得不上了cdn。但是CDN也无法完全保护你服务器源ip,某些黑客可以用各种方法获取到你的服务器源ip,绕过CDN,对你的服务器实施精准打击。
今天要讲的就是宝塔面板防止SSL泄露服务器源IP教程,只是其中一种的方法,菜鸡源码教大家如何避免。
防止SSL泄露IP方法
1、首先我们创建一个空站点,域名随便填或:default.com。
2、将默认站点改为刚刚创建的站点
3、之后给这个网页加上一张cloudFlare的公共sll空证书
密钥:
-----BEGINPRIVATEKEY-----MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fjnS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuOpghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL-----ENDPRIVATEKEY-----
证书:
-----BEGINCERTIFICATE-----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-----ENDCERTIFICATE-----
4、保存后,点击配置文件修改配置
将前面部分改成:
listen80default_server;listen443sslhttp2default_server;server_namedefault.com;return444;