如果你的服务器在 CDN 后面,那么扫描器通过访问 https://ip address 是可以看到此服务器上相关的 ssl 证书信息及域名的,从而暴露了服务器源 IP 信息。

想要彻底隐藏 IP,可以开启 nginx 的 ssl_reject_handshake 屏蔽通过 IP 直接访问 443 端口。

sudo vim /etc/nginx/conf.d/default.conf

添加

server {
    listen 443 ssl default_server;
    ssl_reject_handshake on;
}

最后重启 nginx 服务,此时通过 https://ip address 已无法看到此 IP 上的 ssl 证书及域名,从而达到隐藏真实 IP 的目的。

Source: https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_reject_handshake