关于面板https访问时隐藏站点源IP的一些问题-使用交流-AppNode 社区

关于面板https访问时隐藏站点源IP的一些问题

mdos 2019-11-19 907

（已经绑定域名）当使用https协议请求面板端口（https://ip:面板端口/）时会返回证书，即使提示证书错误，证书中也必然包含网站域名

这样，一些网络工具（如钟馗之眼）会将这个域名标记到IP上，从而导致源站IP暴露
能否像访问https://ip/那样返回appnode的证书呢？

另：请问let's encrypt的申请什么时候能升级到V2呢？

最新回复 (3)

mdos 2019-11-21

引用 2楼

更新: 钟馗之眼已经抓到我源站IP了...
@虚竹能解决一下不 =.=
mdos 2019-11-21

引用 3楼

更新：临时的解决方案
设置了仅允许CF回源面板，套CF应该没问题了待会换个母鸡IP
—————————下面是脚本————————————————
iptables -I INPUT -p tcp --dport 面板端口 -j DROP
iptables -I INPUT -s 103.21.244.0/22 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 103.22.200.0/22 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 103.31.4.0/22 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 104.16.0.0/12 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 108.162.192.0/18 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 131.0.72.0/22 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 162.158.0.0/15 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 172.64.0.0/13 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 173.245.48.0/20 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 188.114.96.0/20 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 190.93.240.0/20 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 197.234.240.0/22 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 198.41.128.0/17 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 面板端口 -j ACCEPT
iptables -I INPUT -s 源站IP -p tcp --dport 面板端口 -j ACCEPT
service iptables save
------------------------------
还是希望能够赶紧解决
虚竹 2019-11-21

引用 4楼

mdos 更新: 钟馗之眼已经抓到我源站IP了... @虚竹能解决一下不 =.=
面板访问设置中，关闭使用域名访问面板，并且使用自动签发的证书。

发新帖

mdos

主题数
5

帖子数
9

注册排名
1610