宝塔网站防止CDN网站被溯源ip教程|宝塔防止网站ip泄露教程
有些用户会到处对网站进行渗透攻击、CC攻击,溯源打服务器,各式各样的,防不胜防。(俗称:个别脚本小子,大多都是很理智的,不包括所有哈)所以很多站长套起了CDN,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。大多站长都是套用了https的,好处是相对于http更安全,坏处就是宝塔因为默认站点的缘故,会导致源ip泄露
下面给大家带来一篇宝塔如何有效的防止CDN网站被溯源ip教程|宝塔防止网站ip泄露
1.如果ip已经泄露了
立马更换ip,联系服务商,没有就直接下一步
2.给网站套用cdn
Cloudfare或者腾讯阿里云之类的cdn
3.禁止直接通过IP访问,容易被扫到
给IP配置上一张带错误域名的证书,防止泄露你自己的域名
禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页返回状态码444
4.创建一个默认站点
在宝塔中创建一个默认站点域名随便填
5.添加证书
点击ssl给这个网站加上一张空证书,用的是亚洲诚信测试证书生成,域名的话随便填
点击刚刚添加的网站,网站名,添加一张空白的证书,我已经生成好了直接复制就可以使用
这里也可以使用在线生成:
SSL 证书生成 – 锤子在线工具 (toolhelper.cn)
key(秘钥):
-----BEGIN PRIVATE KEY----- MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj nS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL -----END PRIVATE KEY----- 证书(PEM格式):
-----BEGIN CERTIFICATE----- MIIDITCCAsagAwIBAgIUTcEWLzynkLCFCoAC1iDH2vG3EkYwCgYIKoZIzj0EAwIw gY8xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQHEw1T YW4gRnJhbmNpc2NvMRkwFwYDVQQKExBDbG91ZEZsYXJlLCBJbmMuMTgwNgYDVQQL Ey9DbG91ZEZsYXJlIE9yaWdpbiBTU0wgRUNDIENlcnRpZmljYXRlIEF1dGhvcml0 eTAeFw0xOTAxMTMxNDMxMDBaFw0zNDAxMDkxNDMxMDBaMGIxGTAXBgNVBAoTEENs b3VkRmxhcmUsIEluYy4xHTAbBgNVBAsTFENsb3VkRmxhcmUgT3JpZ2luIENBMSYw JAYDVQQDEx1DbG91ZEZsYXJlIE9yaWdpbiBDZXJ0aWZpY2F0ZTBZMBMGByqGSM49 AgEGCCqGSM49AwEHA0IABAg/hZ9lDHj/f+0jDRAN23TkNEqIi46mCGnwZVD3glxL l+a1mpfXLHSEFTipnSyQgmvkPYzQGaEIFD0q6W/ZgMujggEqMIIBJjAOBgNVHQ8B Af8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMBMAwGA1UdEwEB /wQCMAAwHQYDVR0OBBYEFCEZF6Eyem01XPbgwr6DXLZV1qsQMB8GA1UdIwQYMBaA FIUwXTsqcNTt1ZJnB/3rObQaDjinMEQGCCsGAQUFBwEBBDgwNjA0BggrBgEFBQcw AYYoaHR0cDovL29jc3AuY2xvdWRmbGFyZS5jb20vb3JpZ2luX2VjY19jYTAjBgNV HREEHDAaggwqLmRuc3BvZC5jb22CCmRuc3BvZC5jb20wPAYDVR0fBDUwMzAxoC+g LYYraHR0cDovL2NybC5jbG91ZGZsYXJlLmNvbS9vcmlnaW5fZWNjX2NhLmNybDAK BggqhkjOPQQDAgNJADBGAiEAnrequCk/QZOOrcPH6C3Hgcy4SPNUy5rQtku/aYkj qQoCIQCN6IyYNiXuwG+8jUgJrveiirBjiz2jXZSTEfVAyibjTg== -----END CERTIFICATE-----
然后我们保存。这个时候,我们再去查看证书的时候,已经变了
保存后,点击配置文件修改配置
添加如下代码:
return 444;
本资源网每日更新精品源码,宁缺毋滥,只做能用的精品源码。源码大部分为购买淘宝互站上的源码,少部分来自其他论坛的代理源码。均为精品!!目前源码数量还少,VIP价格较低,早上车早赚到!!!源码搭建教程详情请查看:https://yigexueshe.com
黑马源码资源网 » 宝塔网站防止CDN网站被溯源ip教程|宝塔防止网站ip泄露教程
黑马源码资源网 » 宝塔网站防止CDN网站被溯源ip教程|宝塔防止网站ip泄露教程