解决宝塔面板 网站部署CDN仍可查询SSL到源服务器IP问题

最近有站长反馈主机吧,发现主机吧的网站源服务器IP泄漏了,主机吧觉得很奇怪,因为主机吧刚刚换的新服务器,IP也没有直接解析过,怎么会暴露呢?

了解后得知,是源服务器IP用HTTPS访问后,会显示该IP的证书来自XXX域名

此服务器无法证明它是XX.X2.0.1X5;其安全证书来自zhujib.com。出现此问题的原因可能是配置有误或您的连接被拦截了。

解决宝塔面板 网站部署CDN仍可查询SSL到源服务器IP问题插图

而一些厉害的扫描工具可以通过查询全网IP,反查到域名的真实IP的。

之前所以会暴露这个问题,是因为宝塔面板(也可能是WEB环境问题)默认IP如果没有部署SSL的话,就会默认使用服务器上正常部署的域名SSL证书,这就导致了这个IP下部署的域名暴露了。

要解决这个其实也很简单,宝塔面板其实早就给了解决方法,就是给IP部署SSL:

1.进入宝塔面板后台-面板设置

解决宝塔面板 网站部署CDN仍可查询SSL到源服务器IP问题插图1

2.开启面板SSL-选自签证书开启即可。

解决宝塔面板 网站部署CDN仍可查询SSL到源服务器IP问题插图2

然后我们清楚浏览器缓存,再访问服务器IP测下,就可以看到效果了。

解决宝塔面板 网站部署CDN仍可查询SSL到源服务器IP问题插图3

网上还有一种方法,就是给面板设置默认网站,然后给这个默认网站安装一个SSL证书,效果一样,不过主机吧用的是OpenLiteSpeed,不支持默认网站,所以不适合。

给TA打赏
共{{data.count}}人
人已打赏
好经验

如何阻止Censys扫描服务器IP

2023-11-22 9:08:00

好经验

ddos攻击是无解的吗?

2023-11-24 8:02:07

在线客服
主机吧
我们将24小时内回复。
2024-09-16 06:19:07
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: