censys - 生活之路

防范censys.io绕过CDN获取泄漏的真实IP

censys.io这个网站每天都在后台扫描全球IP. 一旦你的IP没有做任何防范,那么它会获取访问https://ip的证书内容. 如果证书的域名是个正常的网站,则会记录到censys.io网站数据库. 你的IP暴露了你的域名,CDN也就被绕过了. update: nginx 1.18版本已经修复了IP泄漏证书的问题。请尽快更新当然这个是可以防范的1 配置假的证书 为IP配置假的证书,生成的证书填