检查

我们前往站点 Censys

检查一下自己的ip是不是被他扫了出来？

可以看到，我的站点被扫到了很多。

解决方案

解决这个问题的方法非常的无脑简单，那就是给自己的服务器IP签发一个自签证书，然后设置为默认站点即可。

自签证书的前提是你的服务器安装有Openssl等类似软件。

我们在服务器端输入

openssl version

复制

如果出现上图中的版本号那么您服务代表安装成功。

否则输入以下指令安装openssl

apt-get install openssl

复制

然后打开终端，输入下列命令

通过openssl生成私钥

openssl genrsa -out server.key 1024

复制

根据私钥生成证书申请文件csr

openssl req -new -key server.key -out server.csr

复制

这里根据命令行向导来进行信息输入：

Common Name可以输入：*.yourdomain.com，这种方式生成通配符域名证书

使用私钥对证书申请进行签名从而生成证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

复制

这样就生成了有效期为：10年的证书文件，对于自己内网服务使用足够。

设为默认站点

各个系统的设为默认站点都不一样，大家把证书部署完毕后设为以下就行。

我这边只演示宝塔面板下的默认站点设置。

至此，ssl证书泄露源站ip的风险也解除了。