SSL证书暴露源站IP怎么办?

检查

我们前往站点 Censys

检查一下自己的ip是不是被他扫了出来?

SSL证书暴露源站IP怎么办?插图

可以看到,我的站点被扫到了很多。

解决方案

解决这个问题的方法非常的无脑简单,那就是给自己的服务器IP签发一个自签证书,然后设置为默认站点即可。

自签证书的前提是你的服务器安装有Openssl等类似软件。

SSL证书暴露源站IP怎么办?插图1

我们在服务器端输入

openssl version

复制

如果出现上图中的版本号那么您服务代表安装成功。

否则输入以下指令安装openssl

apt-get install openssl

复制

然后打开终端,输入下列命令

通过openssl生成私钥

openssl genrsa -out server.key 1024

复制

根据私钥生成证书申请文件csr

openssl req -new -key server.key -out server.csr

复制

这里根据命令行向导来进行信息输入:

SSL证书暴露源站IP怎么办?插图2

Common Name可以输入:*.yourdomain.com,这种方式生成通配符域名证书

使用私钥对证书申请进行签名从而生成证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

复制

这样就生成了有效期为:10年的证书文件,对于自己内网服务使用足够。

设为默认站点

各个系统的设为默认站点都不一样,大家把证书部署完毕后设为以下就行。

我这边只演示宝塔面板下的默认站点设置。

SSL证书暴露源站IP怎么办?插图3

至此,ssl证书泄露源站ip的风险也解除了。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索