如何防止SSL证书泄露网站源站ip

如何防止SSL证书泄露网站源站ip

技术教程踏雪2021-04-30 15:06:560A+A-

如何防止SSL证书泄露网站源站ip  第1张

越来越多的站长会给网站开启SSL证书,也会运用 cdn来避免 ip走漏,而实际上SSL证书也有能够招致源站 ip泄露


泄露原理

某些恶心人的网站会扫描 全网ip,而 Nginx有一个“bug”,经过 https://ip可以正常拜访并附带证书的域名信息。该网站经过这个“bug”使 ip与 域名对应,即经过 域名可反向找到 ip


解决方案

创立一个运用 ip的网站并配置以下SSL信息(空SSL)即可防止泄露。

如何防止SSL证书泄露网站源站ip  第2张

如何防止SSL证书泄露网站源站ip  第3张

如果你已经被类似于 Fofa 这种网站给抓到了ip,你的数据就会被存很久,多久是不知道了,如果可以的话建议换一个IP再进行这个操作。

点击这里复制本文地址 以上内容由踏雪博客整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

踏雪博客 © All Rights Reserved.  本站与中国电信无任何关系!联系邮箱 admin@mail.189.ro
Powered by Z-BlogPHP
联系我们| 关于我们| 留言建议| 网站地图