套了cloudflare或者其它cdn的时候会暴露IP

网站套了cloudflare的CDN后开启了SSL证书，检测SSL证书的时候会暴露自己机子IP，我在myssl.com上居然还看到我的源IP，经过询问解决方法有以下几点

套CDN之后如果不想暴露源站：

方法0
源站不开 HTTPS（一劳永逸不用继续往下看）

方法1
源站 default vhost 配置其他假证书 (SNI)
源站 vhost 用 geoip 模块白名单 CF IP 段

方法2
iptables 80/443 白名单 CF IP 段

不开default证书、不白名单IP段。楼主这种情况就是
扫描工具直接扫IP，https://IP，nginx直接返回了CF给你签的证书（颁发给：xxxxx.com），boom

服务器上源IP我本身设置了默认站，现在我给IP这个源站都搞了个自签SSL证书，还是检测到，所以想试试白名单这个，不知道宝塔怎么设置呢，或者以后是否能解决下这个问题

多谢分享！  收藏备用

希望官方出个解决方案，针对用cdn的用户开启ssl后如何不暴露源IP

这个以前我提过,当时官方凡人说要更新, 但现在没下文了. 期望官方重视起来,最起码官方可以先上个统一绑定虚假证书版本的啊, 大家都一样的虚假证书, 敌人也会迷惑在浩瀚的人民大海中.

哪里检测能看到暴露源站？我去看看我的 我刚好也是cloudflare 源站也开了SSL

我去，我在myssl.com也看到自己的源站IP

那么问题来了，CF的IP段是什么。
我看了https://www.cloudflare.com/ips/ 这里的，似乎很久没有更新了，我ping自己网站显示的CF IP段不是这个表里面的任何一个。

我测试了不会呀，一直这样用在cf里设置好就行。特别想了解你是怎么设置才暴露的

风声无为 发表于 2019-1-19 00:46
这个以前我提过,当时官方凡人说要更新, 但现在没下文了. 期望官方重视起来,最起码官方可以先上个统一绑定虚 ...

我绑了自签证书也没用还得官方出个解决方案

1499825017vhss 发表于 2019-1-20 04:06
我测试了不会呀，一直这样用在cf里设置好就行。特别想了解你是怎么设置才暴露的 ...

你可以pm我你的域名帮你测试下，设置肯定都差不多的，并不是CF或者宝塔上搞错啥导致的，不是BUG，但是个风险问题