【已完成】设置域名访问的宝塔面板通过IP加面板端口访问

面板版本：

Linux面板8.0.5

系统版本：

Ubuntu 20.04.6 LTS (Focal Fossa) x86_64(Py3.7.9)

问题：

隐藏真实IP地址相关安全问题。设置了域名访问和面板SSL证书的服务器，如果通过IP地址加面板端口的方式，可以直接获取面板SSL证书，获知相关域名。
影响的情景：服务器网站设置了cdn，服务器的面板端口可以通过Censys等网站直接被扫到进而获取到SSL证书，暴露出相关域名的真实IP地址，攻击者可绕开cdn直接对真实IP地址的服务器进行攻击。
可行的弥补方式：给服务器面板单独设置一个别的二级域名，使证书不会暴露套了cdn的业务域名的真实IP地址。但需要用户手动操作，且需要一个额外域名，代价高。
建议的修复方式：设置域名访问后，将面板端口默认页面的证书设置为无效证书。

截图：

通过IP地址加面板端口可以直接获取面板证书

大炮运维V587 · 发表于 2024-2-23 18:13:50

您好，您到这里使用域名访问面板，配置好后重新访问面板，使用IP访问的话，就无法访问了

PeterMatthew · 发表于 2024-2-24 00:10:52

大炮运维V587 发表于 2024-2-23 18:13
您好，您到这里使用域名访问面板，配置好后重新访问面板，使用IP访问的话，就无法访问了
...

不是访问出面板，而是访问可以获得证书，访问显示403是没有问题的，问题是携带了证书

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具