宝塔网站防止CDN网站被溯源ip教程|宝塔防止网站ip泄露教程 [宝塔教程]

有些用户会到处对网站进行渗透攻击、CC攻击,溯源打服务器,各式各样的,防不胜防。(俗称:个别脚本小子,大多都是很理智的,不包括所有哈)所以很多站长套起了cd,比起cd
提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。大多站长都是套用了https的,好处是相对于http更安全,坏处就是宝塔因为默认站点的缘故,会导致源ip泄露

下面给大家带来一篇宝塔如何有效的防止CDN网站被溯源ip教程|宝塔防止网站ip泄露 1.如果ip已经泄露了 立马更换ip,联系服务商,没有就直接下一步 2.给网站套用cd
Cloudfare或者腾讯阿里云之类的cd
3.禁止直接通过IP访问,容易被扫到 给IP配置上一张带错误域名的证书,防止泄露你自己的域名 禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页返回状态码444 4.创建一个默认站点

宝塔网站防止CDN网站被溯源ip教程|宝塔防止网站ip泄露教程-资源栈


在宝塔中创建一个默认站点域名随便填 5.添加证书 点击ssl给这个网站加上一张空证书,用的是亚洲诚信测试证书生成,域名的话随便填 点击刚刚添加的网站,网站名,添加一张空白的证书,我已经生成好了直接复制就可以使用 这里也可以使用在线生成:
https://www.toolhelper.cn/SSL/SSLGenerate

宝塔网站防止CDN网站被溯源ip教程|宝塔防止网站ip泄露教程-资源栈

key(秘钥):

-----BEGIN PRIVATE KEY----- 
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj
S92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL 
-----END PRIVATE KEY-----

证书(PEM格式):

-----BEGIN CERTIFICATE----- MIIDITCCAsagAwIBAgIUTcEWLzy
kLCFCoAC1iDH2vG3EkYwCgYIKoZIzj0EAwIw gY8xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQHEw1T YW4gR
JhbmNpc2NvMRkwFwYDVQQKExBDbG91ZEZsYXJlLCBJbmMuMTgwNgYDVQQL Ey9DbG91ZEZsYXJlIE9yaWdpbiBTU0wgRUNDIENlc
RpZmljYXRlIEF1dGhvcml0 eTAeFw0xOTAxMTMxNDMxMDBaFw0zNDAxMDkxNDMxMDBaMGIxGTAXBgNVBAoTEENs b3VkRmxhcmUsIEluYy4xHTAbBgNVBAsTFENsb3VkRmxhcmUgT3JpZ2luIENBMSYw JAYDVQQDEx1DbG91ZEZsYXJlIE9yaWdpbiBDZXJ0aWZpY2F0ZTBZMBMGByqGSM49 AgEGCCqGSM49AwEHA0IABAg/hZ9lDHj/f+0jDRAN23TkNEqIi46mCG
wZVD3glxL l+a1mpfXLHSEFTip
SyQgmvkPYzQGaEIFD0q6W/ZgMujggEqMIIBJjAOBgNVHQ8B Af8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMBMAwGA1UdEwEB /wQCMAAwHQYDVR0OBBYEFCEZF6Eyem01XPbgwr6DXLZV1qsQMB8GA1UdIwQYMBaA FIUwXTsqcNTt1ZJ
B/3rObQaDji
MEQGCCsGAQUFBwEBBDgwNjA0BggrBgEFBQcw AYYoaHR0cDovL29jc3AuY2xvdWRmbGFyZS5jb20vb3JpZ2luX2VjY19jYTAjBgNV HREEHDAaggwqLmRuc3BvZC5jb22CCmRuc3BvZC5jb20wPAYDVR0fBDUwMzAxoC+g LYYraHR0cDovL2NybC5jbG91ZGZsYXJlLmNvbS9vcml
aW5fZWNjX2NhLmNybDAK BggqhkjOPQQDAgNJADBGAiEA
requCk/QZOOrcPH6C3Hgcy4SPNUy5rQtku/aYkj qQoCIQCN6IyYNiXuwG+8jUgJrveiirBjiz2jXZSTEfVAyibjTg==
 -----END CERTIFICATE-----

然后我们保存。这个时候,我们再去查看证书的时候,已经变了 保存后,点击配置文件修改配置

宝塔网站防止CDN网站被溯源ip教程|宝塔防止网站ip泄露教程-资源栈


温馨提示: 本文最后更新于2024-10-19 17:37:10,某些文章具有时效性,若有错误或已失效,请在下方 留言或联系 站长
© 版权声明
THE END
喜欢就支持一下吧
分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容