最近有站长反馈主机吧,发现主机吧的网站源服务器IP泄漏了,主机吧觉得很奇怪,因为主机吧刚刚换的新服务器,IP也没有直接解析过,怎么会暴露呢?
了解后得知,是源服务器IP用HTTPS访问后,会显示该IP的证书来自XXX域名
此服务器无法证明它是XX.X2.0.1X5;其安全证书来自zhujib.com。出现此问题的原因可能是配置有误或您的连接被拦截了。
而一些厉害的扫描工具可以通过查询全网IP,反查到域名的真实IP的。
之前所以会暴露这个问题,是因为宝塔面板(也可能是WEB环境问题)默认IP如果没有部署SSL的话,就会默认使用服务器上正常部署的域名SSL证书,这就导致了这个IP下部署的域名暴露了。
要解决这个其实也很简单,宝塔面板其实早就给了解决方法,就是给IP部署SSL:
1.进入宝塔面板后台-面板设置
2.开启面板SSL-选自签证书开启即可。
然后我们清楚浏览器缓存,再访问服务器IP测下,就可以看到效果了。
网上还有一种方法,就是给面板设置默认网站,然后给这个默认网站安装一个SSL证书,效果一样,不过主机吧用的是OpenLiteSpeed,不支持默认网站,所以不适合。