设为首页收藏本站
开启辅助访问 切换到宽版

 找回密码
 立即注册
热搜: 活动 交友 discuz
返回列表 发新帖
查看: 109|回复: 0

[搭建教程] 宝塔禁止直接用IP访问与防止SSL泄露IP

[复制链接]
admin

276

主题

0

回帖

952

积分

管理员

积分
952
发表于 2025-4-25 16:36:43 | 显示全部楼层 |阅读模式
宝塔禁止直接用IP访问与防止SSL泄露IP
  • 发布时间:2025-04-25
  • 下载次数:1
    • 30 GB
    • 普通用户:30 GB
    • VIP用户:24 GB 8 折
    • 永久会员 : 免费推荐
    登录后下载
    提示: 下载过程中遇到问题,请联系客服 772998226
    宝塔禁止直接用IP访问与防止SSL泄露IP
    & p8 Q/ Z8 D" c6 m3 S默认没禁止直接通过IP访问,因此很容易被扫描器扫描到。
    . A  \# S! K' ^% n1 I% |NGINX下用IP访问HTTPS,会自动匹配第一个站点的SSL证书给IP使用,因此容易造成IP泄露。+ v. }4 l  p0 S; F4 R% e
    给IP配置上一张带错误域名的证书,防止泄露你自己的域名1 W  t; I8 h' S
    禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页 返回状态码444 ERR_EMPTY_RESPONSE
    # x: I) Y+ T5 B% J* a
    + e" U% A. Z6 z, W! ~' V: k' R# r% q% M3 u# A9 H  f
    回复

    举报

    返回列表 发新帖
    *滑块验证:
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    网站地图|网站地图|Archiver|手机版|小黑屋|GM基地

    GMT+8, 2026-6-10 02:41 , Processed in 0.120268 second(s), 32 queries .

    Powered by Discuz! X3.5

    Copyright © 2001-2022, Tencent Cloud.

    快速回复 返回顶部 返回列表