本文转载自主机库zhuji.cool,以下为原文

本教程分为三步，跟着教程三步走，对网站源IP泄露说不。

第一步

为网站套上CDN，比如使用Cloudflare或者类似服务。

第二步

为网站源IP加上SSL证书，并设置默认网站。

可以通过 https://www.ssleye.com/ssltool/self_sign.html 生成自签证书。并为源站ip添加证书即可。

宝塔面板操作如下：

添加站点。命名可和演示设置一样。

为刚才创建的站点添加证书

把z.local设为默认站点

第三步

无需iptables，设置网站ip仅对Cloudflare开放

这里采用宝塔面板进行演示。

打开网站配置文件。

输入

                    #仅对cdn开放访问
    if ($http_cfonly != "q()sN6E,k#fdsJfXD(JC"){
      return 444;
}

为了安全起见，请务必将cfonly修改为其他随机字符。（建议通过https://zhuji.cool/tool/password.html 随机生成。）

q()sN6E,k#fdsJfXD(JC同样也替换为其他随机字符。

444可以改为403 404等响应

进入Cloudflare，设置请求头规则。

⬇️⬇️⬇️

⬇️⬇️⬇️

⬇️⬇️⬇️

设置完成后，你的网站就只有cf的回源ip才能够访问了。