屌丝论坛

安全隐私的问题

老屌丝 2019-12-26 2853

在tg看到疑似c的号发言:

但是有点不懂,也不知道如何操作,问题:

1,SSH和主机IP如何分开?(只是问问思路)

2,主机IP加空站点如何操作?宝塔后台自身绑定基于SSL的域名访问不行吗?

宝塔后台有面板自身绑定域名(SSL)的功能。我有个网站是通过https://www.aaa.com:12345/Xdf23f0 这样路径访问宝塔后台的。按照c说的试了一下,直接打开https://123.123.123.123(aaa.com对应的ip),提示不安全,点开证书页面,跳出的是一个目前绑定的域名,因为我只绑定了一个,所以提示一个域名,如果绑定了多个都会提示吗? 因为只是绑定的后台本身,这个域名是无所谓的。如果只弹出这一个域名,其实没关系的。这样还需要在宝塔新建这个域名的空白网站指向ip或127.0.0.1吗 ?

有点糊涂,描述的有点乱,见谅啊~




最新回复 (4)
  • 匿名 2019-12-26
    2

    个人目前是网站解析ip cf+cf+cf+反代理+ip,链接服务器非实名流量卡+mac+虚拟机+动态vps+动态vps定期删换 其他没在意了

  • C 2019-12-26
    3

    SSH和网站IP分离,最简单的就是你建站用Ipv4,平时管理SSH用其他IP,像狗云这种就用IPv6连接。或者建站用IPv4+CF,管理SSH用IPv4。只要网站IP和你管理IP不一致,就会安全一些。

    套了CF以后你不想让别人知道你网站的源IP。就是IP不能出现和网站关联的迹象。但如果给VPS添加了一个SSL证书,那么使用https://IP地址,就会出现错误页面,里面提示该SSL只可用于某某网站、这样就会暴露网站地址。这个某某网站一般是宝塔的第一个网站,或者默认网站。

    解决办法是随便找个无关紧要的免费域名(比如shuejejejekiw.tk),把它添加到你VPS里,申请SSL证书,然后设置成默认网站。这样再访问IP出错时大家只能知道这个tk域名和你IP关联,而不会泄露其他域名信息。

    你说的这样绑定域名应该就没事了,只要通过裸IP访问提示的域名你觉得无关紧要就行。

  • 老屌丝 2019-12-26
    4
    C SSH和网站IP分离,最简单的就是你建站用Ipv4,平时管理SSH用其他IP,像狗云这种就用IPv6连接。或者建站用IPv4+CF,管理SSH用IPv4。只要网站IP和你管理IP不一致,就会安全一些。 ...

    灰常感谢详尽解惑~ 

  • 老屌丝 2019-12-26
    5
    柒铖鸿 个人目前是网站解析ip cf+cf+cf+反代理+ip,链接服务器非实名流量卡+mac+虚拟机+动态vps+动态vps定期删换 其他没在意了
    你这也太复杂了,汗~  [em_16]