CF怎么设置让人查不到源IP？？-黄平

CF怎么设置让人查不到源IP？？

小云朵 打开了 然后https://search.censys.io/ 查域名一下源IP就出来了

热议
推荐楼 取个什么名好呢 昨天22:19

写过一篇文章：
https://1kb.day/posts/nginx_cdn.html

2楼 image 昨天21:56

打开小红云就行了

3楼 云烟 昨天21:56

简单的: cf开小云朵，

难点的:服务器上配置防止网络扫描，你的网站不要有漏洞，邮箱开启加密防止邮件爬源.........等

4楼 黄平 昨天21:58

打开小红云就行了

打开了 然后https://search.censys.io/ 一下就出来了

5楼 黄平 昨天22:01

简单的: cf开小云朵，

难点的:服务器上配置防止网络扫描，你的网站不要有漏洞，邮箱开启加密防止邮件爬源. ...

6楼 lemonSSS 昨天22:02

你自己源服务器泄露了证书
自己把自己卖了

7楼 yushum 昨天22:04

打开了 然后https://search.censys.io/ 一下就出来了

搜不到我的

8楼 黄平 昨天22:05

你自己源服务器泄露了证书
自己把自己卖了

使用amh.sh
CF设置 完全（严格）
端到端加密，但服务器上需要有受信任的 CA 证书或 Cloudflare Origin CA 证书

更改成灵活
加密浏览器与 Cloudflare 之间的流量
会不会好点？

9楼 ChenYFan 昨天22:08

1.默认假证书
2.使用ArgoTunnel，默认端口不暴露公网

10楼 konks 昨天22:10

那个扫的一般是默认443端口

12楼 取个什么名好呢 昨天22:19

写过一篇文章：
https://1kb.day/posts/nginx_cdn.html

13楼 admin2 昨天22:24

IP也要设置一个自签证书，并设置为默认

14楼 bbbe 昨天22:30

如果原站IP已经暴露
第一步换个IP
第二步，服务器 80 443 端口只允许CF的IP段访问，其他IP直接拒绝连接
第三步，nginx 配置 CF 的自签根证书，让服务器和CF这段连接的通信使用CF得证书，这样即使 80 443 端口意外开放，别人手动解析到你的IP上域名对的上的情况下连接也会阻断，避免通过证书找到真实IP
第四步，CF上各种安全设置强制SSL啥的都打开

剩下的就是网站自身了，动态程序的话注意日志和返回的信息触发邮件啥的不要暴露IP即可

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。