【已回应】SSL证书会泄漏源IP地址

最近有个好友问我，xxx.xxx.xxx.xxxIP地址是不是我的源IP.我心中一惊，我使用的是腾讯云的服务器，和腾讯云的cdn,而好友所说的IP确实是我服务器的IP，理论上使用CDN以后是查不到源IP的。
他说是SSL证书泄漏的，之后发给我一份空白信息的证书，让我更换IP地址并创建一个IP地址的网站并将证书上传。

之后在censys.io这个网站查询，确实有原来的IP地址，但新IP没有。
希望官方核实一下。

还有，我使用他人的ssl证书会不会泄漏面板信息啥的。

小张先生 发表于 2019-7-14 23:05
还有，我使用他人的ssl证书会不会泄漏面板信息啥的。

您好，感谢您的反馈，加了cdn无法直接获取到您的站点信息的，但是有多种方法可以获取到您加了cdn后的真实ip。

下面是有关安全方面的操作（包含但不限于）：
1、定期修改服务器、面板密码（密码强度要高），定期修改面板端口以及安全入口
2、关注自己所使用的程序的论坛或者qq群，留意有没有发布漏洞修复之类的帖子或消息
3、像ftp等工具类型的需要的时候再开启其对应的端口
4、像mysql、redis、mongodb等服务类型的软件，只允许本机程序调用访问或者是授信的机器访问，不要暴露在公网上使用
5、开启BasicAuth认证 （2019-06-26 之后的版本）