如何防止censys泄漏网站源IP，屏蔽censys扫描真实IP

在使用 CDN（内容分发网络）保护网站时，我们往往会忽略一个潜在的安全隐患——网站源 IP 的泄漏问题。Censys.io 等工具通过扫描 IP 地址及其 SSL 证书内容，可以轻松暴露网站的真实源站 IP，从而带来各种安全风险。那么，我们该如何有效防止源 IP 被泄漏呢？

如果您的源站服务器启用了 SSL，当直接访问源站 IP 的 https 地址时（如 https://源站IP），浏览器会从服务器返回的证书中获取域名信息。这就意味着，攻击者可以通过Censys.io 等扫描工具，轻松获取您的域名与真实 IP 的绑定关系。

针对这种情况，我们可以通过“伪装”和“屏蔽”的方式来防止源站 IP 被识别。以下是具体操作步骤：

首先，在宝塔面板中新建一个站点，把域名填成你的真实 IP 地址（比如 123.123.123.123）。php版本为纯静态。这个伪站点的作用是给所有直接访问 IP 的请求返回假的内容。

接下来，为这个伪站点配置一个假的 SSL 证书。操作方式很简单：

•打开宝塔面板的“SSL”选项，上传一个空白证书（空白证书在文末）。

•保存设置后，记得启用“强制 HTTPS”。这样，所有访问 IP 的请求都会跳转到 HTTPS，并展示伪造的证书，而不是你的真实证书。

最后，为伪站点设置一个统一的返回规则，让它无论收到什么请求都只返回 404 页面。

location / {  

    return 404;  

}

通过以上三步操作，直接屏蔽了 Censys 对源站 IP 的扫描，也防止了其他人通过 IP 地址访问你的服务器。保护网站安全是个细致活儿，这种方法虽然简单，但非常实用。不妨试试看，把你的源站 IP 隐藏起来吧！

密钥(KEY)

证书(PEM格式)

作者：老默，转载请注明出处：https://www.laomoss.com/6157.html