防止SSL证书泄露源站IP

我们在搭建网站的时候为了防止被DDOS攻击，可能会使用Cloudflare\Akamai\CloudFront\CacheFly这些“CDN/WAF”来保护源站，但是如果你的网站SSL证书配置不恰当，源站ip可能会更方便的泄露，尤其Censys等网站会每天扫全球ip和域名，一旦被扫描到关联信息，则会记录在这些网站上，然后 别人就可以轻松的查到你的网站的ip，为了防止因为SSL证书导致源站ip泄露， […]