一、使用VIPER本身的功能可以禁止没有安装证书的IP访问后台,这个官网已经写好了
https://www.yuque.com/vipersec/help/xbz4hx
二、搭配Cloudflare证书反溯源
前提:域名自己在Cloudflare的DNS里面配置解析就行。
1、首先创建源服务器证书
2、然后设置加密模式为完全
3、关闭建议程序
现在就可以使用域名+HTTPS访问你的VIPER后台了。
4、创建CF的客户端证书
5、将公钥和私钥放在一起
直接txt打开两个文件,复制内容保存成一个文件,命名为.pem文件格式即可。
需要注意的是xxxxxxx.crt内容放前面,不要留空行。
6、上传这个pem证书到VIPER
7、创建HTTPS监听,注意Cloudflare有限制,https上线用443端口比较稳妥。
8、上线