在互聯網海洋中隱藏你的源站 IP
本文最後更新於 67 天前,其中的信息可能已經有所發展或是發生改變。

藏好自己,做好清理。

本文將儘可能全方位為你講解如何在互聯網中隱藏你的源站 IP,理論來說按照此方法配置後無法使用常規方法獲取到源站 IP。

經轉載的文章可能不是最新版本,如需查看最新版本,請訪問 https://blog.licaoz.com/post/hide-your-origin-ip-in-the-internet-ocean;轉載請保留出處。

建議使用此前與你要保護域名無關的 IP 地址以儘可能完全隱藏。

CDN 層

警告:務必 選擇 靠譜且信譽良好 的 CDN 服務商,選擇無良 CDN 服務商可能會導致你的源站 IP 由其被泄露,甚至可能導致你網站訪客的安全無法被保證。

務必 為你的網站安排好 CDN。CDN 不僅可以加快訪客的訪問速度,還可以隱藏你的源站 IP。大陸地區 CDN 請 務必 選擇合法合規擁有增值電信業務許可證且許可證 內容分髮網絡業務的服務商。

大陸地區 CDN 服務商推薦:白山 / 騰訊雲 / 阿里雲 / 又拍雲 / 上海雲盾

國際 CDN:無腦推薦 CloudFlare

DNS 層

切勿 使用 任何 子域名直接解析到你的源站 IP,即使這個子域名只有你一個人知道。

另外,也請選擇靠譜的 DNS 服務商;不知名小 DNS 服務商可能無法保證其可靠性與安全性。

如果不需要分地區、運營商等高級解析,可以直接託管到 CloudFlare DNS(使用 NS 接入 CloudFlare)。

服務端

如非必要,建議 允許 CDN 回源節點 IP 訪問源站的 WEB 端口。

部分默認的 Web 服務器配置不當也會導致源站 IP 泄露——它會使服務端首個配置的 SSL 證書被暴露在 IP 地址的 443 端口,例如:

IP:443 示例圖片

寶塔面板解決方案

此方法理論來說是目前最有效的方法,但不排除以後被針對性查找等預料之外的情形。

請逐步進行,每個節並不是單獨的解決方案而是一個步驟。

以你服務器的公網 IP 地址建站

進入寶塔面板,點擊左側菜單欄中的「網站」進入網站列表。

在右側網站列表中,單擊「添加站點」;在彈出窗口的「創建站點」Tab 下,「域名」一欄中輸入你的服務器公網 IP 地址——一般地,它應該與你域名 A 記錄解析地址、寶塔面板左上角地址相同;完成後,點擊彈框右下角「提交」。

給你的 IP 地址簽發一個 SSL 證書

打開 ZeroSSL 網站並 Log in。

這裡 「Enter Domains」輸入框中輸入你的源站 IP 地址並選擇「Next Step」。

有效期選擇 90-Day Certificate 即可,如果你有錢買 1-Year Certificate 也不是不行對吧,然後「Next Step」。

CSR 這個讓它自己生成就行了,直接「Next Step」。

後面這個也不用管 除非你想氪金,直接「Next Step」。

如果不出問題,你的訂單應該已經提交成功並進入驗證階段。

驗證階段請選擇「HTTP File Upload」並依照提示放置驗證文件到指定位置,「Next Step」。

然後,單擊「Verify Domains」。

如果沒什麼問題的話就會簽發證書啦,接着你會被引導至安裝頁面。

在「Download Certificate」中選擇你的 Web 服務,點擊右側「Download Certificate (.zip)」。

部署證書

在 寶塔面板 -> 網站 -> 站點修改 -> SSL -> 其他證書 中填入剛才簽發的證書並確認。

NGINX 證書拼接方法:將 certificate.crt 中的內容置於前,ca_bundle.crt 中的內容置於後。

注意: 寶塔面板證書配置左側需填寫內容為 private.key(私鑰文件),右側才為證書文件,不要搞反了。

部署完成後訪問 HTTPS://IP 應該會有「連接安全」、「證書有效」之類的提示並且會有一個小鎖圖標(新版 Chrome 為類似於向下箭頭符號的圖標)。

修改配置

一般地,我們認為 IP 地址不應被任何人直接訪問;所以這一節將會教你如何禁止任何直接的訪問。

本節以 NGINX 為例進行演示。

首先,進入 寶塔面板 -> 網站 -> 站點修改 -> 配置文件。

server{} 中,任意位置(建議直接插到 SSL-START 上方),插入 return 444; 並保存。

444 No Response Used internally to instruct the server to return no information to the client and close the connection immediately.

引用自 WikiPedia(en) List of HTTP status codes

此時,無論是以 HTTP 還是 HTTPS 訪問 IP 地址都應該返回這個錯誤:ERR_EMPTY_RESPONSE,如果如此則證明配置正常。

如有任何問題,歡迎 郵件QQ 聯繫咱。


本文提供 MarkDown 文件供轉載,防止格式炸裂 https://source.licaoz.com/others/hide-your-origin-ip-in-the-internet-ocean.md

暫無評論

發送評論 編輯評論


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
顏文字
Emoji
小恐龍
花!
上一篇
下一篇