做了防护，censys还是把源站IP暴露了

绝对冷血 · 发表于 2023-6-7 23:40:22

makazeu 发表于 2023-6-7 22:18
自签证书只是浏览器提示不安全而已，还是能正常访问的。

我用a.com作为host 去请求你的源站IP的https，如 ...

看楼主意思自签的不是A.COM 有可能是 LOCKHOST或者ABCDE.COM之类的啊

adminisd · 发表于 2023-6-8 07:12:48

端口设置高位端口，使用HTTPS，限制源IP地址访问，只允许CF节点回源

woniu · 发表于 2023-6-8 07:34:05

自签名证书的时候，域名胡乱写一个，谁让你写自己的域名

igoogle · 发表于 2023-6-8 15:47:37

woniu 发表于 2023-6-8 07:34
自签名证书的时候，域名胡乱写一个，谁让你写自己的域名

你哪里看到我写自己域名了？
我就是把服务器IP作为域名，自签的证书。。

88170351 · 发表于 2023-6-8 20:56:15

自签证书只是浏览器提示不安全而已，还是能正常访问的。
我用a.com作为host 去请求你的源站IP的https，如果返回了a.com自签证书，那么就可以对应上了

		自动登录	找回密码
密码			注册