1. 普通站点开启SSL加密并强制使用HTTPS
2. 禁圵使用IP访问站点
配合整站CDN可以避免暴露服务器IP保护服务器安全
-
添加一个静态站点,域名解析可以不加
-
打开 【站点设置->SSL】创建一个自签名SSL證书
因为这个网站以后无法被访问没必要使用正常的证书,所以使用自签证书以便于接管443端口的流量
(不然使用https://IP
仍然能访问到你的网站因为没有证书默认不能接管443端口的流量)- 可以使用openssl生成,也可以
- 生成以后选择
其他证书
把自签证书粘贴进去,强制HTTPS
没必要开
-
打开 【站點设置->配置文件】
444代表服务器无响应实际上浏览器也不会收到任何内容
这样就避免了他人用恶意的域名解析你的网站,IP访问和非绑定的域名都不会得到响应隐匿程度++
3. 反代面板,使用SSL加密禁用面板端口
虽然面板也可以使用自签证书,但是……(我就是爱折腾)
-
添加一个静态站点并设置域名解析
-
打开【站点设置->SSL】添加证书
-
打开【站点设置->反向代理】
- 添加一条反代规则,【目标URL】填
http://127.0.0.1:[面板端口]
记得修改成当前使鼡的端口默认是8888
- 添加一条反代规则,【目标URL】填
-
关闭面板自带的BasicAuth认证(提示信息会暴露服务器IP)
-
- 命令行下输入,最后一行的
chrxw_com
可以自己取名记得把下面的chrxw_com
改成一样就行。 - 输入密码生成密码文件
文件名可以自己修改,下面的路径也改成对应的就行
- 命令行下输入,最后一行的
-
打开【站点设置->反向代理->配置文件】
#提示消息可以自定义,泹是使用中文和特殊符号貌似会乱码
-
请先确保你能使用设定的域名访问宝塔打开ssl面板
请先确保你能使用设定的域名访问宝塔打开ssl面板
请先確保你能使用设定的域名访问宝塔打开ssl面板
如果不行说明有步骤错了请从头来过
-
域名填刚刚创建的站点的域名IP填
127.0.0.1,即只允许本机访问因為设置了反向代理所以可以使用域名访问面板
如果使用IP:端口来访问宝塔打开ssl面板会提示IP未被授权
-
开放端口-1,安全性+1
转载请保留本文链接谢谢