最近从网站的攻防战中学到了不少东西，还结识了一个专门做网站防护的同县城老乡，给了我不少的信心。

这几天网站能够保证一定时长的访问，能够让我更新2-3篇文章不受阻碍，主要也是我这位老乡的功劳真的。今天我网站的Cc攻击量达到了200万的并发，算是达到了一个空前的高度，不过，我是一点也不慌，趁着周末去打了一场球。

晚上回来，洗洗手，吃了饭，这不又开始给大家分享经验了。

今天分享的一个经验：

你装在nginx中的ssl证书会暴露你的源IP地址

这里面具体细节我就不说了，以免被一些有心之人学去干坏事。

大概过程我讲一下

我们站长网站如果被打死，通常都要换一个服务器换一个IP然后启用cdn进行防护，虽然ip隐藏的，但是某个国外网站，可以扫到这些最新激活启用的ipv4地址，虽然不能直接对应上某个网站域名，但是只要查一下ssl证书，就可以和某个域名对应上。

这个虽然不是很容易，但也算不上太难。

某些站长一直使用的香港ip，那我把最新启用的香港ip一个个查过去，就可以了。

比如下面这个

我在浏览器中输入ip地址访问某网站，然后点击那浏览器那把小锁就可以看到这个证书是qia.la这个网站的源服务器ip。这样一来，我要攻击qia.la这个网站，我只要攻击上面这个ip地址就行了，启用的高防Cdn也就失效了。

那么怎么防范这个呢？

也很简单。

以宝塔面板为例子，我们只需要创建一个空白网站，然后给这个网站部署一个空白的Ssl证书，然后在宝塔后台将这个空白网站设置为默认站点即可。

按照这个方法设置好之后，访问ip地址就看不到证书颁发给哪个域名了

下面是我收集到的空白ssl证书。

证书内容(PEM)如下

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

下面是密钥内容

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

请不要复制错了哦。

希望本文对你有帮助！