让 Nginx 只允许 Cloudflare 反向代理流量以隐藏源站

Cloudflare 的传统用法是通过反向代理你的网站服务器起到防止 DDoS 和 CDN 加速的作用,这里假设 Cloudflare 是 D 不垮的,所以许多 DDoS 提供者的研究重心就放在了如何找出 Cloudflare 的源站上,比如子域名爆破,找回密码邮箱等等。 本文仅用来记录我是如何在 IP 层面上保护自己的源站地址的。 接入 Cloudflare 之前假设我有一个网站:example.me,托管于:95.215.45.2.