5月份的一个周日大清早，笛大佬QQ上问我的博客禁止IP直接访问是怎么配置的。当时就把我问懵逼了，他一个职业运维工程师竟然问我这个运维白白，我都是用宝塔配的服务器。当时就回了他一句你知道我的IP？他说不知道，有个坑爹的网站能搜索到真实IP，就因为我的站没搜到所以才来问我，着实让我hin吃惊。所以详细请教了下大佬遇到的情况。

笛大佬的描述

有一个坑爹的网站https://censys.io/，时刻在全网扫描激活的IP地址，然后利用nginx一个“漏洞”来检查IP对应的域名，并做了对应关系。如果服务器是nginx的web服务，可以直接通过https://ip地址来访问，nginx会向浏览器发送默认的SSL证书，通过查看证书详情可以找到对应的域名。如果两厢匹配，那么你的站就被这个坑爹的censys.io给记录了，通过censys.io搜索域名或IP就能找到关联信息。

使用宝塔面板的防范措施

首先你得配置一个默认站点。在宝塔网站菜单创建一个空网站，并将其设置为默认站点。配置假的SSL证书，利用站点管理工具中的SSL工具上传虚假的证书。虚假证书在文末有下载。

做好这些就可以了，如果你的站已经被收录进去了，怕是没救了，因为那货把更新的部分当做新记录又存了一份，也就是你做了措施以后，之前泄露的也在历史记录里面了。至于还有类似邮件泄露IP的问题，这里就按下不表了。

虚假SSL证书，点这里虚假证书.zip下载，最后如果实在不行就删库跑路吧，这毕竟是终极大招，哈哈哈哈！