Bt(宝塔面板)防止被恶意解析的小技巧/禁止ip直接访问网站

2021年3月8日16:44:24 1
广告也精彩

宝塔默认情况下课使用ip访问网站,同时可对网站进行泛解析,所有绑定ip域名都可打开网站。

禁止ip访问,防止ip泄露自己域名,如下操作。

在BT宝塔面版上新建站点

首先在宝塔中创建一个默认站点,这里域名随意填写,只要不是你的域名就行。我直接使用的ip,然后设置成默认站点。

给默认站点设置证书

给IP配置上一张带错误域名的证书,下面是我在网友那里找到的证书。大家可以使用我们已经生成的这张证书,反正只要域名不是你真实的域名就行了,提供如下。

密钥(KEY)

  1. -----BEGIN PRIVATE KEY-----
  2. MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj
  3. nS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO
  4. pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL
  5. -----END PRIVATE KEY-----

公共证书(PEM格式)

  1. -----BEGIN CERTIFICATE-----
  2. MIIDITCCAsagAwIBAgIUTcEWLzynkLCFCoAC1iDH2vG3EkYwCgYIKoZIzj0EAwIw
  3. gY8xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQHEw1T
  4. YW4gRnJhbmNpc2NvMRkwFwYDVQQKExBDbG91ZEZsYXJlLCBJbmMuMTgwNgYDVQQL
  5. Ey9DbG91ZEZsYXJlIE9yaWdpbiBTU0wgRUNDIENlcnRpZmljYXRlIEF1dGhvcml0
  6. eTAeFw0xOTAxMTMxNDMxMDBaFw0zNDAxMDkxNDMxMDBaMGIxGTAXBgNVBAoTEENs
  7. b3VkRmxhcmUsIEluYy4xHTAbBgNVBAsTFENsb3VkRmxhcmUgT3JpZ2luIENBMSYw
  8. JAYDVQQDEx1DbG91ZEZsYXJlIE9yaWdpbiBDZXJ0aWZpY2F0ZTBZMBMGByqGSM49
  9. AgEGCCqGSM49AwEHA0IABAg/hZ9lDHj/f+0jDRAN23TkNEqIi46mCGnwZVD3glxL
  10. l+a1mpfXLHSEFTipnSyQgmvkPYzQGaEIFD0q6W/ZgMujggEqMIIBJjAOBgNVHQ8B
  11. Af8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMBMAwGA1UdEwEB
  12. /wQCMAAwHQYDVR0OBBYEFCEZF6Eyem01XPbgwr6DXLZV1qsQMB8GA1UdIwQYMBaA
  13. FIUwXTsqcNTt1ZJnB/3rObQaDjinMEQGCCsGAQUFBwEBBDgwNjA0BggrBgEFBQcw
  14. AYYoaHR0cDovL29jc3AuY2xvdWRmbGFyZS5jb20vb3JpZ2luX2VjY19jYTAjBgNV
  15. HREEHDAaggwqLmRuc3BvZC5jb22CCmRuc3BvZC5jb20wPAYDVR0fBDUwMzAxoC+g
  16. LYYraHR0cDovL2NybC5jbG91ZGZsYXJlLmNvbS9vcmlnaW5fZWNjX2NhLmNybDAK
  17. BggqhkjOPQQDAgNJADBGAiEAnrequCk/QZOOrcPH6C3Hgcy4SPNUy5rQtku/aYkj
  18. qQoCIQCN6IyYNiXuwG+8jUgJrveiirBjiz2jXZSTEfVAyibjTg==
  19. -----END CERTIFICATE-----

把以上两个证书直接复制到默认站点的ssl选项中的其他证书里面,注意不要搞反了。

修改站点配置

1、Nginx环境

修改默认站点的配置文件,在后面新增一个返回代码;

  1. return 444;

2、apache环境

在根目录下新建index文件,内容为直接跳转链接,代码如下:

  1. <script language="javascript" type="text/javascript">
  2.     // 以下方式直接跳转
  3.     window.location.href = 'http://127.0.0.1/';
  4. </script>

当用户使用ip访问会直接跳转至127地址,如果添加https访问如下图,不会暴露远域名。

小陈建站

这个时候,无论是通过http://IP访问,还是通过https://IP访问,都将返回无法访问的页面。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
ts小陈

发表评论(请规范评论)--评论需审核

:?: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :cry: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :neutral: :razz:

已登录用户不需要填写以下内容

目前评论:1   其中:访客  0   博主  0

    • 萝卜 萝卜 河北省唐山市 电信 1

      方法果然可用