所有mjj注意，一大部分给自己源站上了ssl能扒出ip

acm · 发表于 2022-9-19 08:12:39

我的所有站都没找到，证书都是dns验证的

mjjfl · 发表于 2022-9-19 08:16:08

默认的443端口，暴露了域名。通过搜索域名，反向查到源站IP。

youhei · 发表于 2022-9-19 13:41:02

谢谢提醒

zzcisme · 发表于 2022-9-19 15:29:35

什么原理

mochan · 发表于 2022-9-19 15:37:44

No results found

acequeen · 发表于 2022-9-19 15:55:38

No results found

onji · 发表于 2022-9-19 18:26:51

所以站源用个假证书很有必要啊

菜单 · 发表于 2022-9-19 19:30:07

你能看到我博客的IP吗

error · 发表于 2022-9-19 19:55:58

本帖最后由 error 于 2022-9-19 20:02 编辑

nginx 默认 443 配置里面加一行

复制代码

一般来说可以解决，当然如果真的碰到有心人用hosts硬写域名IP扫全网的话也是可以找到源主机的。

Hetzner · 发表于 2022-9-19 21:44:07

cloudflare tunnel+不暴露端口无所惧畏

		自动登录	找回密码
密码			注册