SSL证书暴露源站IP怎么办?

检查

我们前往站点 Censys

检查一下自己的ip是不是被他扫了出来?

SSL证书暴露源站IP怎么办?插图

可以看到,我的站点被扫到了很多。

解决方案

解决这个问题的方法非常的无脑简单,那就是给自己的服务器IP签发一个自签证书,然后设置为默认站点即可。

自签证书的前提是你的服务器安装有Openssl等类似软件。

SSL证书暴露源站IP怎么办?插图1

我们在服务器端输入

openssl version

复制

如果出现上图中的版本号那么您服务代表安装成功。

否则输入以下指令安装openssl

apt-get install openssl

复制

然后打开终端,输入下列命令

通过openssl生成私钥

openssl genrsa -out server.key 1024

复制

根据私钥生成证书申请文件csr

openssl req -new -key server.key -out server.csr

复制

这里根据命令行向导来进行信息输入:

SSL证书暴露源站IP怎么办?插图2

Common Name可以输入:*.yourdomain.com,这种方式生成通配符域名证书

使用私钥对证书申请进行签名从而生成证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

复制

这样就生成了有效期为:10年的证书文件,对于自己内网服务使用足够。

设为默认站点

各个系统的设为默认站点都不一样,大家把证书部署完毕后设为以下就行。

我这边只演示宝塔面板下的默认站点设置。

SSL证书暴露源站IP怎么办?插图3

至此,ssl证书泄露源站ip的风险也解除了。

给TA打赏
共{{data.count}}人
人已打赏
好经验

高防CDN如何防御CC攻击?

2023-2-19 10:23:00

好经验

ChatGPT:网站如何提高百度排名

2023-2-21 11:59:05

在线客服
主机吧
我们将24小时内回复。
2024-10-08 05:12:15
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: