nginx配置问题！真正的套cdn隐藏服务器源IP

507

前言
各位小伙伴或多或少都有套cdn的习惯吧？裸奔的当我没说，其实套了cdn也不见得就完全隐藏源ip了，因为找到你源ip目前还是有很多手段实现的，特别是用宝塔搭建站点的服务器，因为nginx有设计缺陷，一般的小伙伴搭建完站点后就不再配置nginx了，有的也不了解nginx的设计缺陷，这里就给大家粗略讲一下。
nginx的配置问题
宝塔默认配置ssl(https)证书后如果不设置默认nginx ip:443 ssl返回，访问IP:443会暴露默认证书的，证书里面包含了很多内容，其中最重要的就是证书被授予的域名
就是说别人通过扫ip可以扫到你的证书，查看证书就能知道这个ip是哪个站的源站ip
具体操作就是宝塔新建一个站点绑定服务器ip，然后生成一个假证书绑定，这样别人扫ip就扫不到你的域名了
否则别人访问你 https://服务器ip ，会得到你域名的ssl证书。

详细图文教程查看：https://www.59cloud.com/newscontent/5.html

anshi

ssl_reject_handshake on;

icon

花式打广告啊。。。你的字能不能再大一点，颜色再多一点？