有些用户会到处对网站进行渗透攻击、CC攻击,溯源打服务器,各式各样的,防不胜防。(俗称:个别脚本小子,大多都是很理智的,不包括所有哈)所以很多站长套起了cd,比起cd
提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。大多站长都是套用了https的,好处是相对于http更安全,坏处就是宝塔因为默认站点的缘故,会导致源ip泄露
下面给大家带来一篇宝塔如何有效的防止CDN网站被溯源ip教程|宝塔防止网站ip泄露 1.如果ip已经泄露了 立马更换ip,联系服务商,没有就直接下一步 2.给网站套用cd
Cloudfare或者腾讯阿里云之类的cd
3.禁止直接通过IP访问,容易被扫到 给IP配置上一张带错误域名的证书,防止泄露你自己的域名 禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页返回状态码444 4.创建一个默认站点
在宝塔中创建一个默认站点域名随便填 5.添加证书 点击ssl给这个网站加上一张空证书,用的是亚洲诚信测试证书生成,域名的话随便填 点击刚刚添加的网站,网站名,添加一张空白的证书,我已经生成好了直接复制就可以使用 这里也可以使用在线生成:
https://www.toolhelper.cn/SSL/SSLGenerate
key(秘钥):
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj
S92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL
-----END PRIVATE KEY-----
证书(PEM格式):
-----BEGIN CERTIFICATE----- MIIDITCCAsagAwIBAgIUTcEWLzy
kLCFCoAC1iDH2vG3EkYwCgYIKoZIzj0EAwIw gY8xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQHEw1T YW4gR
JhbmNpc2NvMRkwFwYDVQQKExBDbG91ZEZsYXJlLCBJbmMuMTgwNgYDVQQL Ey9DbG91ZEZsYXJlIE9yaWdpbiBTU0wgRUNDIENlc
RpZmljYXRlIEF1dGhvcml0 eTAeFw0xOTAxMTMxNDMxMDBaFw0zNDAxMDkxNDMxMDBaMGIxGTAXBgNVBAoTEENs b3VkRmxhcmUsIEluYy4xHTAbBgNVBAsTFENsb3VkRmxhcmUgT3JpZ2luIENBMSYw JAYDVQQDEx1DbG91ZEZsYXJlIE9yaWdpbiBDZXJ0aWZpY2F0ZTBZMBMGByqGSM49 AgEGCCqGSM49AwEHA0IABAg/hZ9lDHj/f+0jDRAN23TkNEqIi46mCG
wZVD3glxL l+a1mpfXLHSEFTip
SyQgmvkPYzQGaEIFD0q6W/ZgMujggEqMIIBJjAOBgNVHQ8B Af8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMBMAwGA1UdEwEB /wQCMAAwHQYDVR0OBBYEFCEZF6Eyem01XPbgwr6DXLZV1qsQMB8GA1UdIwQYMBaA FIUwXTsqcNTt1ZJ
B/3rObQaDji
MEQGCCsGAQUFBwEBBDgwNjA0BggrBgEFBQcw AYYoaHR0cDovL29jc3AuY2xvdWRmbGFyZS5jb20vb3JpZ2luX2VjY19jYTAjBgNV HREEHDAaggwqLmRuc3BvZC5jb22CCmRuc3BvZC5jb20wPAYDVR0fBDUwMzAxoC+g LYYraHR0cDovL2NybC5jbG91ZGZsYXJlLmNvbS9vcml
aW5fZWNjX2NhLmNybDAK BggqhkjOPQQDAgNJADBGAiEA
requCk/QZOOrcPH6C3Hgcy4SPNUy5rQtku/aYkj qQoCIQCN6IyYNiXuwG+8jUgJrveiirBjiz2jXZSTEfVAyibjTg==
-----END CERTIFICATE-----
然后我们保存。这个时候,我们再去查看证书的时候,已经变了 保存后,点击配置文件修改配置
© 版权声明
THE END
暂无评论内容