宝塔面板隐藏网站服务器真实IP

博主： iMin
发布时间：2021 年 11 月 03 日
6538 次浏览
关闭评论
2815字数
分类：宝塔教程教程网络安全云服务

我们用来保护网站不受攻击的方式最佳的就是使用CDN，CDN加速可以隐藏源站IP让网站不被有心之人有机可乘，可是cdn并不能完全隐藏我们的网站源IP，原因是Nginx的一个漏洞，可以从你的ssl证书查到网站源IP，有一个坑爹的网站https://censys.io/ 时刻在全网扫描激活的IP地址，然后利用nginx一个“漏洞”来检查IP对应的域名，并做了对应关系。如果服务器是nginx的web服务可以直接通过https://ip地址来访问，默认调用了你的域名证书,导致被记录到IP，nginx会向浏览器发送默认的SSL证书，通过查看证书详情可以找到对应的域名。如果两厢匹配，那么你的站就被这个坑爹的censys.io给记录了，通过censys.io搜索域名或IP就能找到关联信息。

本人也是与朋友闲聊才得知，幸亏找到了解决的的方法，不过以前已经暴露过源站ip的站使用本方法是没用的，请先使用本方法然后再找服务商更换公网ip即可隐藏自己的服务器IP

## 宝塔创建假站点

假站点域名可以自己乱填的，假站点假站点，那么域名肯定也是假的

![](https://www.iminbk.com/usr/uploads/2021/11/2291233768.png)

## 给假站点设置ssl证书

不想用本站证书也可以去网上自己生成一个证书来用，不要去申请正规的，生成一个能用就好了

### 密钥KEY

```
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
```

### 证书PEM

```
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
```

把以上两个证书直接复制到默认站点的ssl选项中的其他证书里面，注意不要搞反了。

## 修改站点配置

以上操作完成后，修改默认站点的配置文件

在后面新增一个返回代码：

```
return 444;
```

如下图示意

![](https://www.iminbk.com/usr/uploads/2021/11/1966033826.png)

## 设置假站点为默认站点

注意事项：一定不要把自己的站点设置为默认站点

![](https://www.iminbk.com/usr/uploads/2021/11/3404943193.png)

上面步骤做完我们的网站源站ip就已经隐藏了，这个时候，无论是通过http://IP访问，还是通过https://IP访问，都将返回无法访问的页面。如果用网上的漏洞扫描程序，扫到的这个IP的证书就是dnspod的了，这样你的IP就不会泄露。如果之前已经暴露在那些扫ip的网站只能更换公网ip，因为那些网站都是有历史记录的，如果你的网站没应用CDN那么本教程对你是没用的，因为你本身就是暴露ip在互联网上的，建议各位站长都套CDN然后再加个假站点隐藏ip，江湖险恶，安全要紧

> 版权说明：
>
> 本文为转载，且已获得作者授权，本站转载仅作为技术交流之用。
>
> 作者：蓝逸轩
> 原文链接：https://www.12xf.cn/457.html

最后修改：2023 年 03 月 29 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

5 条评论

ZedeX
May 1st, 2022 at 10:17 am

证书怎么还有html代码的
1. iMin
  May 10th, 2022 at 02:19 pm
  
  @ZedeX
  
  没有啊。可能转载的时候的问题吧，你到文章底部的阅读原文看看
黑桃三
December 14th, 2021 at 11:15 am

这不是隐藏ip，是禁止通过ip访问，不用这么麻烦，直接在配置文件加段代码即可。
1. iMin
  December 15th, 2021 at 07:32 pm
  
  @黑桃三
  
  你好，这篇文章设置的主要目的就是防止网站被扫，从而导致IP地址泄露的。
明月登楼的博客
November 3rd, 2021 at 07:57 am

不错，安全意识很好！