乐云主机笔记

  • 首页
  • 主机优惠
  • 学习记录
  • 新手教程
  • 自用主机
  • 资源下载
  • 网赚项目
  • 其他
  • pingtest

  1. 首页
  2. 新手教程
  3. 正文

【转载教程】如何防止网站源IP泄露 无需iptables,设置网站ip仅对Cloudflare开放

2023年3月11日 53点热度 0人点赞 0条评论

本文转载自主机库zhuji.cool,以下为原文


本教程分为三步,跟着教程三步走,对网站源IP泄露说不。

第一步

为网站套上CDN,比如使用Cloudflare或者类似服务。

第二步

为网站源IP加上SSL证书,并设置默认网站。

可以通过 https://www.ssleye.com/ssltool/self_sign.html 生成自签证书。并为源站ip添加证书即可。

宝塔面板操作如下:

添加站点。命名可和演示设置一样。

创建站点

为刚才创建的站点添加证书

添加站点ssl证书

把z.local设为默认站点

设为默认站点

第三步

无需iptables,设置网站ip仅对Cloudflare开放

这里采用宝塔面板进行演示。

打开网站配置文件。

输入

                    #仅对cdn开放访问
    if ($http_cfonly != "q()sN6E,k#fdsJfXD(JC"){
      return 444;
}

为了安全起见,请务必将cfonly修改为其他随机字符。(建议通过https://zhuji.cool/tool/password.html 随机生成。)

q()sN6E,k#fdsJfXD(JC同样也替换为其他随机字符。

444可以改为403 404等响应

修改网站仅允许cloudflare回源

进入Cloudflare,设置请求头规则。

在cloudflare修改请求头

⬇️⬇️⬇️

添加请求头

⬇️⬇️⬇️

设置何时启用规则

⬇️⬇️⬇️

配置请求头

设置完成后,你的网站就只有cf的回源ip才能够访问了。

 

 

标签: 暂无
最后更新:2023年3月11日

letvps

这个人很懒,什么都没留下

打赏 点赞
< 上一篇
下一篇 >
分类
  • 主机优惠
  • 其他
  • 域名优惠
  • 学习记录
  • 新手教程
  • 网赚项目
  • 脚本源码
  • 自用主机
  • 资源下载
书签
  • AdvinServers.com
  • 猫云云计算

COPYRIGHT © 2021 Letcloud.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

粤ICP备15031609号-3