前言
最近才知道有fofa这样的搜索引擎,使用fofa搜索自己的站点发现自己站点的服务器源ip已经泄漏了(已更换ip),我的站点都套着Cloudflare,按理说不应该泄漏,直到我点击我的ip地址进行访问,才发现访问http://ip会进入nginx的默认welcome页面,而访问https://ip会直接进入博客,搜索引擎会将有相似特征的站点联系起来,从而导致了ip泄漏。如果你的nginx没有配置得当,可能也会遇到类似问题。
解决方法
在/etc/nginx/conf.d下新建一份配置文件,添加以下内容1,并将/etc/nginx/sites-enabled/中的default文件隐藏,确保新建的配置文件为默认配置
# 默认 server 块
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
server_name _;
# 为 443 端口配置自签名证书(或任意证书),不要使用实际域名证书
ssl_certificate /etc/nginx/ssl/default.crt;
ssl_certificate_key /etc/nginx/ssl/default.key;
# 返回 444 关闭连接,或者 403 禁止访问
return 444;
# return 403;
}避免使用实际证书可以进一步防止信息的泄漏以及站点和ip的关联,可以使用openssl生成自签证书
如果你的ip已经泄漏,在完成以上配置之后,联系服务商更换服务器ip地址即可
注释
- 该段配置来自Nginx 禁止 IP 访问并防止泄漏 SSL 证书 ↩︎