防止SSL泄露源站 IP

简介: 防止SSL泄露源站 IP

前言

有很多站长(比如我)选择为自己的网站套上cdn,比起加速效果我相信更多人是为了保护自己那脆弱可怜幼小无助的源站ip不被人发现,不过有亿些平台 例如 https://search.censys.io/ 会通过nginx的‘特性’来批量扫描 https://ip 以通过ssl证书获取ip与源站的对应关系

大概的原理就是在使用nginx的服务器上如果你没有给你的ip绑定一个默认站点,那么访问 https://你的ip 就可以访问到你服务器上最新的站点,即使你像百度一样设置了405之类的状态码,也可以通过查看ssl证书来知道你这个ip对应的是哪个网站

别问人家不知道你的域名怎么知道的你的ip,问就是批量扫的,如果扫到了那就是简单的对应关系了

image.png

image.pnga

看到这个证书就能发现 [14.215.177.39] 对应的是 Baidu.Cn,那么反过来Baidu.Cn对应的源站Ip之一就是14.215.177.39

所以说我就中招了(删库跑路中)

至于解决方法也很简单(如果你还没中枪),这里用宝塔面板演示一遍(中枪了就赶紧换Ip吧)


解决方式


首先给你的服务器添加一个站点,最好用宝塔面板

image.png


image.png

接下来访问 https://myssl.com/create_test_cert.html 来自定义一个ssl证书,这里我把我弄好的放在这,需要的可以自取

密钥(KEY)

证书(PEM格式)

然后把这个生成好的证书绑定到新建的站点

image.png

image.png

到这里你那脆弱可怜幼小无助的源站ip就暂时安全了(或许吧)

目录
相关文章
|
23天前
|
安全 网络协议 应用服务中间件
内网ip申请SSL证书实现https访问
内网IP地址虽不能直接申请公网SSL证书,但可通过IP SSL证书保障数据安全。流程包括:确定固定内网IP,选择支持内网IP的CA,注册申请证书,生成CSR,验证IP所有权,下载部署证书至Web服务器,测试HTTPS访问,确保配置正确及证书有效。此方法适用于内网环境,提升数据传输安全性。
内网ip申请SSL证书实现https访问
|
23天前
|
安全 网络安全 数据安全/隐私保护
IP SSL证书:更适合公网宝宝体质的安全证书
在数字化时代,数据安全至关重要。SSL证书作为保障数据传输安全的“数字锁”,其中的公网IP SSL证书特别适用于仅有公网IP地址而无域名的情况,提供HTTPS加密及服务器身份验证,确保数据安全。申请过程简单,适用于服务器托管、内网对外服务及临时站点等多种场景。
|
8天前
|
安全 网络安全
给ip白嫖一个免费的SSL
为IP地址申请免费SSL证书是可能的,如JoySSL提供的免费试用IP地址SSL证书。用户需访问其官网注册并填写特定注册码230922,完成IP地址验证后提交申请。成功后需定期检查更新证书,确保网站安全。尽管如此,基于域名的SSL证书更受信任,建议优先考虑。
|
27天前
|
安全 数据建模 测试技术
只有ip没有域名怎么申请SSL
在没有域名只有IP地址的情况下,仍可申请SSL证书。需确保拥有固定公网IP地址和服务器管理权限,选择支持IP SSL证书的CA(如JoySSL),完成注册、购买、验证、安装和测试等步骤,实现HTTPS加密访问。注意证书有效期、兼容性和安全性。
|
安全 网络安全 数据安全/隐私保护
IP申请SSL证书的条件和方法
IP申请SSL证书的条件和方法 互联网信息安全时代,网站部署SSL证书能实现HTTPS加密。通常SSL证书是颁发给域名的,但很多企事业单位需要IP地址实现HTTPS加密,那么IP能申请SSL证书吗?小编了解到数安时代GDCA能为IP地址颁发SSL证书。
9624 0
|
7月前
|
存储 传感器 网络协议
通信协议缓冲区管理全景:TCP、UDP、ZMQ、DBus、SSL、SOME/IP通讯协议的缓冲区解析...
通信协议缓冲区管理全景:TCP、UDP、ZMQ、DBus、SSL、SOME/IP通讯协议的缓冲区解析...
308 0
|
应用服务中间件 网络安全 Apache
如何部署内网IP SSL证书?
目前市面上常用的内网IP地址https加密的SSL证书有锐安信、CFCA等国产品牌,当获取到内网IP SSL证书后,即可在服务器(常见类型如Nginx,Apache,Tomcat,IIS等)上完成配置。内网IP地址实现https认证的过程与域名ssl证书安装教程类似。
|
应用服务中间件 Linux 网络安全
一个ip, 两个域名, 两个ssl, 访问多个不同的项目
在前面一篇中说过, 入了好几个坑. 后来使用了nginx+tomcat配置的方式. 终于成功了. 因为头一次使用nginx, 不知道具体怎么操作, 于是我在操作的时候, 按照以下几个步骤执行的:
499 0
一个ip, 两个域名, 两个ssl, 访问多个不同的项目
|
应用服务中间件 网络安全
一个ip, 两个域名, 两个ssl, 对应多个不同的项目 之 坑
之前配置了好几天, 就想通过tomcat直接配置.
124 0
一个ip, 两个域名, 两个ssl, 对应多个不同的项目 之 坑
|
网络安全
如何为IPv4地址申请IP SSL证书
众所周知,阿里云的免费单域名证书和let's encrypt证书均不支持保护IP地址。所以今天给大家推荐的是付费的。 演示地址 https://106.54.251.56/ 需要通过ip:80验证所有权,购买费用¥800元。
3023 0

热门文章

最新文章