设为首页收藏本站
开启辅助访问 切换到宽版

 找回密码
 立即注册
热搜: 活动 交友 discuz
返回列表 发新帖
查看: 107|回复: 0

[搭建教程] 宝塔禁止直接用IP访问与防止SSL泄露IP

[复制链接]
admin

276

主题

0

回帖

952

积分

管理员

积分
952
发表于 2025-4-25 16:36:43 | 显示全部楼层 |阅读模式
宝塔禁止直接用IP访问与防止SSL泄露IP
  • 发布时间:2025-04-25
  • 下载次数:1
    • 30 GB
    • 普通用户:30 GB
    • VIP用户:24 GB 8 折
    • 永久会员 : 免费推荐
    登录后下载
    提示: 下载过程中遇到问题,请联系客服 772998226
    宝塔禁止直接用IP访问与防止SSL泄露IP1 @; s6 o% T7 y) a) k+ F8 {3 y
    默认没禁止直接通过IP访问,因此很容易被扫描器扫描到。
    ' q6 b7 w- b& j9 M/ M8 cNGINX下用IP访问HTTPS,会自动匹配第一个站点的SSL证书给IP使用,因此容易造成IP泄露。- H8 q9 @9 w5 d6 e2 u% Q) p9 [
    给IP配置上一张带错误域名的证书,防止泄露你自己的域名+ {: Q8 G1 I0 @8 d+ Y
    禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页 返回状态码444 ERR_EMPTY_RESPONSE
    8 O9 `3 O  k0 w: R  a1 y9 d* v# ^; N) ^' j3 y
    & V: r* _$ T' R- S
    回复

    举报

    返回列表 发新帖
    *滑块验证:
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    网站地图|网站地图|Archiver|手机版|小黑屋|GM基地

    GMT+8, 2026-6-10 01:49 , Processed in 0.144853 second(s), 32 queries .

    Powered by Discuz! X3.5

    Copyright © 2001-2022, Tencent Cloud.

    快速回复 返回顶部 返回列表