最近从网站的攻防战中学到了不少东西，还结识了一个专门做网站防护的同县城老乡，给了我不少的信心。

这几天网站能够保证一定时长的访问，能够让我更新2-3篇文章不受阻碍，主要也是我这位老乡的功劳真的。今天我网站的Cc攻击量达到了200万的并发，算是达到了一个空前的高度，不过，我是一点也不慌，趁着周末去打了一场球。

晚上回来，洗洗手，吃了饭，这不又开始给大家分享经验了。

今天分享的一个经验：

你装在nginx中的ssl证书会暴露你的源IP地址

这里面具体细节我就不说了，以免被一些有心之人学去干坏事。

大概过程我讲一下

我们站长网站如果被打死，通常都要换一个服务器换一个IP然后启用cdn进行防护，虽然ip隐藏的，但是某个国外网站，可以扫到这些最新激活启用的ipv4地址，虽然不能直接对应上某个网站域名，但是只要查一下ssl证书，就可以和某个域名对应上。

这个虽然不是很容易，但也算不上太难。

某些站长一直使用的香港ip，那我把最新启用的香港ip一个个查过去，就可以了。

比如下面这个

我在浏览器中输入ip地址访问某网站，然后点击那浏览器那把小锁就可以看到这个证书是qia.la这个网站的源服务器ip。这样一来，我要攻击qia.la这个网站，我只要攻击上面这个ip地址就行了，启用的高防Cdn也就失效了。

那么怎么防范这个呢？

也很简单。

以宝塔面板为例子，我们只需要创建一个空白网站，然后给这个网站部署一个空白的Ssl证书，然后在宝塔后台将这个空白网站设置为默认站点即可。

按照这个方法设置好之后，访问ip地址就看不到证书颁发给哪个域名了

下面是我收集到的空白ssl证书。

证书内容(PEM)如下

-----BEGIN CERTIFICATE-----MIIDmTCCAoGgAwIBAgIIQBYuZAgQflwwDQYJKoZIhvcNAQELBQAwejELMAkGA1UEBhMCQ04xFzAVBgNVBAoTDktleU1hbmFnZXIub3JnMTEwLwYDVQQLEyhLZXlNYW5hZ2VyIFRlc3QgUm9vdCAtIEZvciBUZXN0IFVzZSBPbmx5MR8wHQYDVQQDExZLZXlNYW5hZ2VyIFRlc3QgUlNBIENBMB4XDTIwMDcyMDE3NDUyOVoXDTIxMDcyMDE3NDUyOVowGzELMAkGA1UEBhMCQ04xDDAKBgNVBAMMAyouKjCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMQWPO/Us8FYIfTkGDEgltj+95owPKGzwK2KON6LVWNEkDcd+vLo+HYGjEIWgc82rpPyxDspjs1wk6btTohNc1TFGK5on0LCvP9EA7pcRrVSIsFRYf2rwS6ZezsjxgvblbY5lvp7EJ0b/n3CgHMT9vUxl965WYOgMclu0RPZf30uY+wHExJLY+oaP3FxK/NDAFkeCtJm7Jrbuc1D72YGazS1ayxo7Ah6aYw2DI3L4BhmHrygKVkQWws39jpMHSoYaNMhz+PTgvqrYnc/ZXEoQJnHCX2bZkVGY1VqwOj0VLWePnb/TpO6/6D9nLvDjLqqo4kB+/GRe48Ayxax5+vNqL8CAwEAAaOBgTB/MA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwHQYDVR0OBBYEFDNYWSCJwRXZ9z5UlTcwRIVlHw98MB8GA1UdIwQYMBaAFCCpR5Da8/u0SwB1mWqVOil+Ksu2MA4GA1UdEQQHMAWCAyouKjANBgkqhkiG9w0BAQsFAAOCAQEAHzIzZBzmhuDqzG+cO5K9kl/xaXP38u19e6ppd07buEdAeT8pTMRyd+vSyI03NSd8oINGh8uG/MrZiIuBA/s6d7MS+/7y2z7gqP4fjacvUfKYw2haHA6jLXV/wpWlRbSxKOBAazqb4CecuAio2JBGpdx5fqjjJ6fQPM7Ac6mzFk8n8TdPCa+gUEuBT3Qzs55Hz+YkrgQXSt2p+kJd0+NuJyGRzErBVzwb53zagUH+81Z4Y487UU52fotCp3cFMTqQiWuY6dIjdh0r1e1iUfhYwEw9E1x0bu83zC/5bw595e/6dA20RHa2dMwk07GLoLk8JbHnKZWR884fl4HXAwnt7w==-----END CERTIFICATE----------BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

下面是密钥内容

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

请不要复制错了哦。

希望本文对你有帮助！