如何防止SSL证书泄露源IP：宝塔面板配置

在使用SSL证书保护网站时，SSL证书也可能泄露源服务器的IP地址。这可能会导致攻击者通过分析证书信息，获取源IP并发起攻击。

SSL证书泄露源IP的原理

攻击者通过使用爬虫工具广泛扫描IP地址并发起HTTPS请求。如果某个IP地址的服务器配置了SSL证书，爬虫工具可以读取到证书中的域名（CN字段），进而推测出这个IP地址是该域名的源IP地址。

如何判断是否泄露源IP？

1. 访问服务器IP：
   在浏览器中输入 https://你的服务器IP，查看页面是否能够正常加载。
2. 检查证书：
   点击浏览器中的安全锁图标，查看证书信息，确认是否泄露了真实的域名。
   如果服务器的IP没有配置虚假证书，那么显示的信息就是该服务器上第一个站点配置的SSL证书。
   

配置假证书操作步骤（宝塔面板）

1. 生成假证书：
   你可以在任意在线证书生成网站生成一个假证书，填写任意无关信息。
   或者使用以下证书：证书：
   点击展开证书

   -----BEGIN CERTIFICATE----- MIIDkzCCAnugAwIBAgIICN2iLJXuIL0wDQYJKoZIhvcNAQELBQAwgYoxCzAJBgNV BAYTAkNOMRMwEQYDVQQDDApleGFtcGxlLmNuMRAwDgYDVQQKDAdDb21wYW55MREw DwYDVQQLDAhEaXZpc2lvbjEOMAwGA1UECAwFQW5IdWkxDjAMBgNVBAcMBUhlRmVp MSEwHwYJKoZIhvcNAQkBFhJleGFtcGxlQGV4YW1wbGUuY24wHhcNMjUwMTAxMDAw MDAxWhcNNDAwMTAxMDAwMDAxWjCBhzELMAkGA1UEBhMCQVoxFTATBgNVBAMMDG9t Zy5jcmF3bGVyczEbMBkGA1UECgwS5Y2n5qe977yB54is6Jmr77yBMR0wGwYDVQQL DBRPaCBteSBHb2QhIENyYXdsZXJzITEJMAcGA1UECAwAMQkwBwYDVQQHDAAxDzAN BgkqhkiG9w0BCQEWADCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKRP TE4kn6gUKaygm91sb/pZyv48LWpiMNEwI8WksWQ8cG+q1hLO+Jq/001VMY4WgQX9 0W2Qrh0L6wdxOkSjkyRM0IWygsqKSekCQ+RZVQ24DQo3dNGk/QcxUhDcwkhcK6Nt 1vGyfWt+wYZf81NnLbEI7EvhUNTCtLnz93mbITyySCUrR9bv7PWQZSJl4sX9S5VS SNodmQ6jXlcoroXwX2aL+TsCFmgDbWZm0a3KHPRAKeFAbuI9hbKlGMGOUacvRZcO E6W5s9DOfOQrk49q63Ln8qmBSm7s9zDAnFn0uCUDKTB0WFxwaiVoBv3cvlYCxA99 MWZUdSYB/bKSvzWbYNMCAwEAATANBgkqhkiG9w0BAQsFAAOCAQEAReJbsHE+m8F4 c4nbENJ67v6n15YvXABf0MtNuplxzqhyOeqVMLWPC024uz8XdDbg8A76o6B5wKfL uv2shzLs5H5PKNSiyp1O+bzSdu+Q6WBzG8p6kb4kd/DaCuoo2iwdQMm9C2W0QNAK EBbuMXv/qBHC7NCOZcwj1js69VPaeqyU+XYwLvwqE6/GnJrDoIjLnok04fWBiOvu hal0X1EPvqidjin40VQ4WnvJme0/QOaGP6BidgQ0wnBF+SJps/B3ShdPY6sB3gF4 LZA1/Yqq1prk+dYGT7ZLPh+daREvGw0R5enIyyM2cY52quSoxI05xonZZr6r9jYK PXUi6SYdJA== -----END CERTIFICATE-----

   私钥：

   点击展开私钥

   -----BEGIN RSA PRIVATE KEY----- MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCkT0xOJJ+oFCms oJvdbG/6Wcr+PC1qYjDRMCPFpLFkPHBvqtYSzviav9NNVTGOFoEF/dFtkK4dC+sH cTpEo5MkTNCFsoLKiknpAkPkWVUNuA0KN3TRpP0HMVIQ3MJIXCujbdbxsn1rfsGG X/NTZy2xCOxL4VDUwrS58/d5myE8skglK0fW7+z1kGUiZeLF/UuVUkjaHZkOo15X KK6F8F9mi/k7AhZoA21mZtGtyhz0QCnhQG7iPYWypRjBjlGnL0WXDhOlubPQznzk K5OPauty5/KpgUpu7PcwwJxZ9LglAykwdFhccGolaAb93L5WAsQPfTFmVHUmAf2y kr81m2DTAgMBAAECggEABRkmy3fsckkp397d5zlxogl+OHRCjn38eMkvGvdYv7z2 WiipWs0MPrT8B/bAQmHlX/u3r1ghZupTQRhcz/tpWeN+Rt+6mjE/SNkWpTO2ZWYU FYCSAd1GMp5vpvFKn/coLXp/hGFe7eJxe8tnX+ugKdGWj2Yu3WMrO2fcAmxzVBBB ULWUJhyoGjaGFjumlJ3eOAEHXDw/EnLZr28sWHR6PVPIXgkx9cdk88WJrHn5YJLm X2caPuAQb9utB1Ahkzn9Sj2g6R6QL4snHOT02NAC+XSU5Mv6b2p4E5Qimjkuu614 zF3w3HGQGl3C9gQ66kYNYE5z8SSVNiYSt0pe4hlfiQKBgQDgIoWZ5fjNx1Ci1yaX +Bf4+eCBVGd5vrvo/yRoZE1poaysYpv+YOTc0BKIxdBA7ijhqmO5Jm841C1rLGF7 QU3m9AkD3R+bkBcgIZYq1ZyYUvxZy+cdmNyGqrUJFKEX91SZSfZUF86Zgs2USL5e AWY5TpRCG6k0gdpYlcipnx+heQKBgQC7q2r4ETfNjnoigWnd8ATQ9ItaNyRNLMpM NFglMdX8BnV2yjpo+qyqwHDuk8yOmDdD5VnDpbxiZ/1TcihBrN/7mCPy7Fu9eMIb OkwsQ5yf3A7NgOY/SudGJ7nZWN3sPAH32AwupSMplhgb/w5FU4unWUKJv45Q2iBc PRHSDQptqwKBgEWI8EHqouHUcCPU89g509YeT5RQBzox/kIuxbDNTWb0DYn9nb+x d885jkZ4eD9so6o/HmkWj3LmAKE7R5Lhk7WPCCz2sROmBEanpNrtIoPvWvLQ24bH IcN1umxyxfeVd92GoLE+IY5mkjjqyISJkpk806oewsPTdVX+Qh69iyahAoGAQV0g 8qm8j+Gx9FaystQoOUcTSiauhBq3kvcgREQpTZBKVUd2NJ4qiYZhTxc3ResKRKGb NCODi5rAhtHZ55X4pT6GNtPP2Bw5LxaM9VXPNXaFyVm92AmUp8CqYGMtWFxGKzaa d5yYtKFMYGPjao4AtBbIsAWB4fM3FilHDavxF+UCgYEAqfzTBbOp4o7jpuO3RYP8 EpGJDHh5E/YNmF3pS3G/gUww+9JuoUKh9xpdhJqNtGeIXq42Y0FQKgk1l+sDxIef Cjup/dydVGlSErkTXTm/2MTs/ruCOJ9PsO136VWxlwasHXQbYqr1Kyq+CPm/UeLn Fg/Z9CALEaNi8MAqIF558CA= -----END RSA PRIVATE KEY-----

    

2. 登录宝塔面板：
   登录宝塔面板，进入“网站”栏目，点击“添加站点”（IP或域名随意填写）。
3. 配置SSL证书：
   配置SSL证书，选择刚才生成的假证书和私钥。
4. 设置为默认站点：
   将该站点设置为默认站点。
5. 测试访问：
   访问 https://服务器IP，确保没有泄露真实证书信息。如果显示的是假证书，说明操作完成。