防止Censys、Fofa泄露网站IP

本教程推荐使用雨云CDN，价格实惠，速度快，HTTPS流量不另外收费！

虽然这个CDN是1000GB高防的CDN，但如果攻击者找到了你的服务器IP，完全可以绕过CDN的防御，直接把服务器IP打入黑洞（相当于拔网线了）

教程

首先创建一个你服务器IP的网站

之后开启SSL，将一个特殊的证书放进去（千万不要设置成自己域名的SSL证书）

将IP站的证书设置为这个后，再次使用HTTPS协议访问网站，出现此提示即成功

之后将此IP站设为默认站点即可

原理

首先Censys会访问一个域名，之后记录下这个域名对应的证书信息

之后会“地毯式搜索”所有IP地址，一个一个“碰瓷”

当没有设置默认站点为IP站时，IP访问会默认访问到第一个创建的网站，如果最初就用HTTPS协议来访问IP的话，那么会直接访问到第一个默认网站，但URL还是某个IP地址，这时就会出现证书不匹配的信息

但由于证书会明文显示这个证书属于哪个网站，Censys会在之前记录的域名证书信息中匹配，如果匹配成功，那么你的IP地址就已经泄露了

当设置默认站点到IP站时，Censys访问IP站的时候会成功访问，但由于配置了一个特殊的证书，导致无法在数据库中匹配到已知的站点使用这个证书，所以Censys就不会记录这个IP对应了哪个域名