前言
有很多站长(比如我)选择为自己的网站套上cdn,比起加速效果我相信更多人是为了保护自己那脆弱可怜幼小无助的源站ip不被人发现,不过有亿些平台 例如 https://search.censys.io/ 会通过nginx的‘特性’来批量扫描 https://ip 以通过ssl证书获取ip与源站的对应关系
大概的原理就是在使用nginx的服务器上如果你没有给你的ip绑定一个默认站点,那么访问 https://你的ip 就可以访问到你服务器上最新的站点,即使你像百度一样设置了405之类的状态码,也可以通过查看ssl证书来知道你这个ip对应的是哪个网站
别问人家不知道你的域名怎么知道的你的ip,问就是批量扫的,如果扫到了那就是简单的对应关系了
a
看到这个证书就能发现 [14.215.177.39] 对应的是 Baidu.Cn,那么反过来Baidu.Cn对应的源站Ip之一就是14.215.177.39
所以说我就中招了(删库跑路中)
至于解决方法也很简单(如果你还没中枪),这里用宝塔面板演示一遍(中枪了就赶紧换Ip吧)
解决方式
首先给你的服务器添加一个站点,最好用宝塔面板
接下来访问 https://myssl.com/create_test_cert.html 来自定义一个ssl证书,这里我把我弄好的放在这,需要的可以自取
密钥(KEY)
证书(PEM格式)
然后把这个生成好的证书绑定到新建的站点
到这里你那脆弱可怜幼小无助的源站ip就暂时安全了(或许吧)
