宝塔面板如何隐藏网站IP？设置假站点隐藏服务器IP教程-站长窝

做网站最烦的是什么？不是填充内容也不是SEO优化，而是网站上线之后被人攻击骚扰，要防止网站被攻击要么换高防服务器，要么套CDN隐藏网站IP，但是这两个方法要么成本太高，要么操作繁琐，其实我们还可以通过宝塔面板设置隐藏服务器IP。

本来CDN可以隐藏网站IP让网站不被恶意攻击，可是实际上有心人还可以从你的ssl证书查到网站源IP。

censys是一个时刻在全网扫描激活IP地址的网站，利用nginx一个“漏洞”来检查IP对应的域名，并做了对应关系。如果服务器是nginx的，web服务可以直接通过https://+ip地址来访问，默认调用了你的域名证书。这样nginx会向浏览器发送默认的SSL证书，通过查看证书详情可以找到对应的域名。如果两厢匹配，那么你的网站IP地址就被censys.io给记录了，通过censys.io搜索域名或IP就能找到关联信息。今天偶尔在网上发现一个办法可以隐藏网站IP地址，下面分享这个比较简单的隐藏服务器IP地址教程：

1、在宝塔面板创建假站点

假站点域名可以自己随便填的：

2、给假站点设置ssl证书

不一定用下面的证书，你也可以去网上自己生成一个证书来用，不要去申请正规的，生成一个假的，能用就好。

证书KEY

证书PEM

把以上两个证书直接复制到这个假站点的ssl选项中的其他证书里面，保存。

3、修改站点配置

以上操作完成后，修改默认站点的配置文件

在后面新增一个返回代码：

return 444;

如下图：

4、设置假站点为默认站点

注意事项：一定不要把自己的真实站点设置为默认站点，就设置我们刚才添加的那个假网站即可。

经过这样几步操作，我们的网站ip就已经隐藏了，这个时候，无论是通过http://dome(ip)访问，还是通过https://dome(ip)访问，都将返回无法访问的页面。如果用网上的漏洞扫描程序，扫到的这个IP的证书就是dnspod的了，这样你的IP就不会泄露。不过，如果看到这篇文章之前，你的网站IP已经暴露了，那只能更换公网ip，因为那些网站都是有历史记录的，如果你的网站没应用CDN那么本教程对你是没用的，因为你本身就是暴露ip在互联网上的，建议各位站长都套CDN然后再加个假站点隐藏ip，江湖险恶，安全要紧.

文章版权归作者所有，未经允许请勿转载。

THE END

WEB安全服务器安全行业资讯