宝塔用SSL开启CDN如何完美隐藏IP

达雅

宝塔面板+cloudflare+开启SSL的情况下，在myssl.com上会被扫出原始IP，如何完美隐藏原始IP呢，之前开过一个帖子有大佬给出方法如下：

套CF之后如果不想暴露源站：

方法0

源站不开 HTTPS（一劳永逸不用继续往下看）

方法1
源站 default vhost 配置其他假证书 (SNI)
源站 vhost 用 geoip 模块白名单 CF IP 段

方法2
iptables 80/443 白名单 CF IP 段


不开default证书、不白名单IP段。楼主这种情况就是

扫描工具直接扫IP，https://IP，nginx直接返回了CF给你签的证书（颁发给：xxxxx.com），boom

自己折腾了下没能搞成功，有哪个大佬能详细讲下如何宝塔上配置搞下完美隐藏原始IP呢

寂寞妹妹

那上面有记录，是因为你在用cf之前，扫过一次，所以就记录在上面了，换个源站IP就完事，按个IP历史记录在上面就在上面吧

lzw

宝塔新建一个ip站点，作为默认站点，再配上自签的ip证书

达雅

网站是开了HSTS的，所以不用HTTPS不可能的，在宝塔官网问都是同样问题来顶贴的，官方没人解决，只能来问问这边大佬了

jackz3

我用的iptables 是成功的

jackz3

先白名单cf ip段 然后关掉443端口

寂寞妹妹

大佬，请问怎么通过myssl.com扫出原始IP啊，能否帮忙扫一下签名站点jimomeimei.com，谢谢

达雅

jackz3 发表于 2019-1-29 10:31
我用的iptables 是成功的

有没有直接在宝塔面板上操作的办法呢，我关了SSH，还得开起来比较麻烦

jackz3

达雅 发表于 2019-1-29 10:43
有没有直接在宝塔面板上操作的办法呢，我关了SSH，还得开起来比较麻烦

找找宝塔有没白名单功能吧

达雅

寂寞妹妹 发表于 2019-1-29 10:37
大佬，请问怎么通过myssl.com扫出原始IP啊，能否帮忙扫一下签名站点jimomeimei.com，谢谢 ...

你的没问题，你是宝塔啥版本的

寂寞妹妹

达雅 发表于 2019-1-29 10:46
你的没问题，你是宝塔啥版本的

感觉和宝塔没关系啊，你换个IP，别人怎么扫也扫不出来的。