前言
我们上一篇文章中聊到了SMTP会泄露源站ip的问题,那么我们今天再来说一个泄露源站IP的点。那就是:
SSL
检查
我们前往站点 Censys
检查一下自己的ip是不是被他扫了出来?
可以看到,我的站点被扫到了很多。
解决方案
解决这个问题的方法非常的无脑简单,那就是给自己的服务器IP签发一个自签证书,然后设置为默认站点即可。
自签证书的前提是你的服务器安装有Openssl等类似软件。
我们在服务器端输入
代码语言:javascript复制openssl version如果出现上图中的版本号那么您服务代表安装成功。
否则输入以下指令安装openssl
代码语言:javascript复制apt-get install openssl然后打开终端,输入下列命令
通过openssl生成私钥
代码语言:javascript复制openssl genrsa -out server.key 1024根据私钥生成证书申请文件csr
代码语言:javascript复制openssl req -new -key server.key -out server.csr这里根据命令行向导来进行信息输入:
Common Name可以输入:*.yourdomain.com,这种方式生成通配符域名证书
使用私钥对证书申请进行签名从而生成证书
代码语言:javascript复制openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650这样就生成了有效期为:10年的证书文件,对于自己内网服务使用足够。
设为默认站点
各个系统的设为默认站点都不一样,大家把证书部署完毕后设为以下就行。
我这边只演示宝塔面板下的默认站点设置。
至此,ssl证书泄露源站ip的风险也解除了。
