WEB-DL

防止SSL证书泄露源站IP

我们在搭建网站的时候为了防止被DDOS攻击,可能会使用Cloudflare\Akamai\CloudFront\CacheFly这些“CDN/WAF”来保护源站,但是如果你的网站SSL证书配置不恰当,源站ip可能会更方便的泄露,尤其Censys等网站会每天扫全球ip和域名,一旦被扫描到关联信息,则会记录在这些网站上,然后 别人就可以轻松的查到你的网站的ip,为了防止因为SSL证书导致源站ip泄露, […]