梦想之家

nginx配置只允许域名访问,禁止ip访问80,443端口

一、背景

在对服务器做更新的时候,发现访问服务器IP的80端口,就自动跳转到我的网站上,这点对于强迫症患者来说万万不能忍!!!

二、解决方法

先来配置80端口的

打开Nginx的配置文件:

#vi /usr/local/nginx/conf/nginx.conf
增加以下代码片段

server    {
        listen 80 default;
        return 403;
    }

配置如下图所示:


image.png


最后重载配置即可
配置完成后效果如下


image.png

以上代码是针对80端口的,如果跟我一样配置了https(443端口)的话,需要再加点东西

配置80 443端口一起的
server    {
        listen 80 default;
        listen 443 default_server;
        server_name _;
        return 403;#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /etc/letsencrypt/live/0ne0ne.com/fullchain.pem;
        ssl_certificate_key    /etc/letsencrypt/live/0ne0ne.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM- 
        SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        error_page 497  https://$host$request_uri;
   #SSL-END
    }

为什么要加上ssl证书的配置

Nginx 上对于 SSL 服务器在不配置证书的时候会出现协议错误,哪怕端口上配置了其他网站也会报错。解决方法就是随便生成一个证书填进去就好。

就是说443端口如果也跟80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。
配置如下图所示:


image.png


最后重载配置即可
配置完成后效果如下:


image.png


域名访问正常




链接:https://www.jianshu.com/p/c632e98468cd
来源:简书


相关推荐

您此刻的心情: