给源站 IP 配置错误的 SSL 防止泄漏域名

2020年11月16日 评论 13
腾讯云

为了安全起见,接下来需要做两个事情。

1、给IP配置上一张带错误域名的证书,防止泄露你自己的域名

2、禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页

返回状态码444 ERR_EMPTY_RESPONSE

在BT宝塔面版上新建站点

首先在宝塔中创建一个默认站点,这里域名随意填写,只要不是你的域名就行。可以随便输入123.com、456.com等等,然后设置成默认站点。

给源站 IP 配置错误的 SSL 防止泄漏域名

给默认站点设置证书

给IP配置上一张带错误域名的证书,我们这里利用了CLOUDFLARE来作为错误证书颁发源,利用 CF 接入域名,可以颁发15年的仅CF CDN网络体系承认的证书的功能。

大家可以使用我们已经生成的这张证书,反正只要域名不是你真实的域名就行了,提供如下。

密钥(KEY)

-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj
nS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO
pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL
-----END PRIVATE KEY-----

公共证书(PEM格式)

-----BEGIN CERTIFICATE-----
MIIDITCCAsagAwIBAgIUTcEWLzynkLCFCoAC1iDH2vG3EkYwCgYIKoZIzj0EAwIw
gY8xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQHEw1T
YW4gRnJhbmNpc2NvMRkwFwYDVQQKExBDbG91ZEZsYXJlLCBJbmMuMTgwNgYDVQQL
Ey9DbG91ZEZsYXJlIE9yaWdpbiBTU0wgRUNDIENlcnRpZmljYXRlIEF1dGhvcml0
eTAeFw0xOTAxMTMxNDMxMDBaFw0zNDAxMDkxNDMxMDBaMGIxGTAXBgNVBAoTEENs
b3VkRmxhcmUsIEluYy4xHTAbBgNVBAsTFENsb3VkRmxhcmUgT3JpZ2luIENBMSYw
JAYDVQQDEx1DbG91ZEZsYXJlIE9yaWdpbiBDZXJ0aWZpY2F0ZTBZMBMGByqGSM49
AgEGCCqGSM49AwEHA0IABAg/hZ9lDHj/f+0jDRAN23TkNEqIi46mCGnwZVD3glxL
l+a1mpfXLHSEFTipnSyQgmvkPYzQGaEIFD0q6W/ZgMujggEqMIIBJjAOBgNVHQ8B
Af8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMBMAwGA1UdEwEB
/wQCMAAwHQYDVR0OBBYEFCEZF6Eyem01XPbgwr6DXLZV1qsQMB8GA1UdIwQYMBaA
FIUwXTsqcNTt1ZJnB/3rObQaDjinMEQGCCsGAQUFBwEBBDgwNjA0BggrBgEFBQcw
AYYoaHR0cDovL29jc3AuY2xvdWRmbGFyZS5jb20vb3JpZ2luX2VjY19jYTAjBgNV
HREEHDAaggwqLmRuc3BvZC5jb22CCmRuc3BvZC5jb20wPAYDVR0fBDUwMzAxoC+g
LYYraHR0cDovL2NybC5jbG91ZGZsYXJlLmNvbS9vcmlnaW5fZWNjX2NhLmNybDAK
BggqhkjOPQQDAgNJADBGAiEAnrequCk/QZOOrcPH6C3Hgcy4SPNUy5rQtku/aYkj
qQoCIQCN6IyYNiXuwG+8jUgJrveiirBjiz2jXZSTEfVAyibjTg==
-----END CERTIFICATE-----

把以上两个证书直接复制到默认站点的ssl选项中的其他证书里面,注意不要搞反了。

修改站点配置

以上操作完成后,修改默认站点的配置文件,在后面新增一个返回代码;

return 444;

如下图示意

给源站 IP 配置错误的 SSL 防止泄漏域名

这个时候,无论是通过http://IP访问,还是通过https://IP访问,都将返回无法访问的页面。

如果用网上的漏洞扫描程序,扫到的这个IP的证书就是dnspod的了,这样你的IP就不会泄露。

来源:虾皮路

继续阅读
特别声明:以上内容来源于编辑整理发布,如有不妥之处,请与我方联系删除处理。
  • 地铁红包
  • 支付宝扫一扫领红包
  • weinxin
  • 天天送红包
  • 支付宝扫一扫领红包
  • weinxin
糖果主机
宝塔二级目录 WordPress 伪静态 不破不立

宝塔二级目录 WordPress 伪静态

今天搞了一个二级目录伪静态,一开始都不知道咋搞,现在才知道哈!网上很多教程都是没说明白,就有一个代码,对于新手来说谁不知道放哪里啊! 首先找到宝塔的网站伪静态文件,路径如下: /www/server/...
头疼啊!WordPress后台打开占 CPU 啊 不破不立

头疼啊!WordPress后台打开占 CPU 啊

最近发现有个WordPress站,打开后台慢的一批,一看CPU到100%,不知道怎么回事啊!以前倒是没有这种情况,内存的话还有大半空闲,只能猜测是文章太多造成的。 前台倒是没什么影响,只要不打开后台的...
宝塔怎么屏蔽辣鸡蜘蛛或特殊的user_agent的访问 不破不立

宝塔怎么屏蔽辣鸡蜘蛛或特殊的user_agent的访问

最近看日志会看到一些辣鸡蜘蛛,疯狂的抓取网站,导致CPU上升100%,打开网站速度就会很慢,当然这样辣鸡蜘蛛除了消耗网站流量和占用CPU,根本没啥用的。 下面就把这种辣鸡蜘蛛给屏蔽了,先看一下 ngi...
阿里云注册域名所分配的两注册商有区别吗 不破不立

阿里云注册域名所分配的两注册商有区别吗

index.html大佬:在阿里云注册域名 会出现两个注册商 一个是 Alibaba Cloud Computing (Beijing) Co., Ltd.(阿里巴巴云计算(北京)有限公司) 另一个是...
阿里云
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: