Nginx只允许域名访问网站,禁止使用IP 访问80,443端口
转载来源 :Nginx只允许域名访问网站,禁止使用IP 访问80,443端口 :http://www.safebase.cn/article-260225-1.html
摘要: 一、背景 为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。二、解决方法 如果网站只配置了 80 端口,那么按以下nginx配置: 新添加一个 server:server{listen80default;server_name_;return403;} 重载nginx配置文件, …
一、背景
为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。
二、解决方法
如果网站只配置了 80 端口,那么按以下nginx配置:
新添加一个 server:
server{listen80default;server_name_;return403;}
重载nginx配置文件,然后用IP访问,显示如下:
果还配置了 443 端口,还需要加点配置:
server{listen80default;listen443default_server;server_name_;return403;ssl_certificate/usr/local/nginx/cert/hello.pem;ssl_certificate_key/usr/local/nginx/cert/hello.key;ssl_session_cacheshared:SSL:10m;ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_prefer_server_cipherson;}
为什么要加上ssl证书的配置?
Nginx 上对于使用 SSL协议的虚拟主机,如果不配置SSL证书的时候访问会出现协议错误,哪怕端口上配置了其它网站也会报错。解决方法就是随便生成一个证书配置进去。
就是说 443端口如果也跟 80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。
重载nginx配置文件,然后用IP访问,显示如下:
使用IP访问80、443返回 403 Forbidden,使用域名访问正常。
还有一种解决方法,就是在server里加上一段正则匹配:
listen80;server_namewww.xxxxxxxx.com;if($host!='www.xxxxxxxx.com'){return403;}
Nginx只允许域名访问网站,禁止使用IP 访问80,443端口相关推荐
- php禁止国外访问,wordpress 禁止国外ip访问
一般做国内站,国外ip都是来攻击或撞库的,没有国外用户的需求,就可以在进入网站时进行ip检查,如果是国外ip就禁止访问 阿里提供了一个查询ip归属的接口,可以用来获取当前ip的真实地址,但对访问速度会 ...
- nginx 防止恶意域名解析_配置nginx只允许域名访问,禁止ip访问【图文教程】
平凡也就两个字: 懒和惰;成功也就两个字: 苦和勤;优秀也就两个字: 你和我.跟着我从0学习JAVA.spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!每一篇文章都是心 ...
- nginx只允许域名访问,禁止ip访问
背景: 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法: 这里介绍修改 ...
- 用 Nginx 禁止国外 IP 访问我的网站....
点击关注公众号,实用技术文章及时了解 作者:运维小弟 www.toutiao.com/i6860736292339057156 前言 先来说说为啥要写这篇文章,之前小编看了下nginx 的访问 ...
- 用Nginx禁止国外IP访问我的网站...
点击上方蓝色"终端研发部",选择"设为星标" 学最好的别人,做最好的我们 作者:运维小弟 出处:toutiao.com/i6860736292339057156 ...
- 用 Nginx 禁止国外 IP 访问我的网站...
你已选中了添加链接的内容点击上方"芋道源码",选择"设为星标" 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 8:55 更新文章,每天掉亿点点头发... 源 ...
- 京东一面,面试官问我如何用 Nginx 禁止国外 IP 访问网站,我直接凉凉!
程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 4 分钟. 来自:toutiao.com/i6860736292339057156/ 之前看了下 Nginx 的访问日志,发现 ...
- 京东一面:Nginx 禁止国外 IP 访问网站!
点击上方蓝色字体,选择"标星公众号" 优质文章,第一时间送达 来源:toutiao.com/i6860736292339057156 先来说说为啥要写这篇文章,之前小编看了下ngi ...
- 如何用 Nginx 禁止国外 IP 访问网站!
之前看了下 Nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的.因此我决定禁止国外 IP 来访问我的网站. 想要实现这个功能有很多方法,下面我就来介 ...
最新文章
- python图表交互控件_用djang中的交互式控件制作bokeh图表
- URAL 2027 	URCAPL, Episode 1 (模拟)
- picsart旧版本_PicsArt历史版下载
- python如何绘制两点间连线_如何利用Python的pyecharts绘制3d柱形图?
- S/4HANA for Customer Management里的搜索分页处理 1
- 不知道输入何时停止_知道何时停止
- http://java.sun.com/jsp/jstl/core cannot be resolved(含有jstl1.2jar包网盘)
- Python+pywin32批量转换Word文件为PDF文件
- [转载] 简单工厂模式和工厂方法模式在Python中的实现
- SQL SERVER 2005无法远程连接
- 2Do for Mac(任务管理GTD工具)
- GEE学习总结(2)——点矢量绘制与坐标系问题
- PCIe device tree range属性详解
- php中strrpos函数的返回值类型是型_PHP字符串处理的一些常用函数 - strrpos
- 使用HTML语法图文混排
- Arduino(c) 16进制转字符串
- 日语中的-简体与敬体
- 大数据时代的大数据技术与应用有哪些
- Flutter基础七:Sliver,设置一些样式
- 利用$randon和seed可以在测试脚本里面产生测试所需的赋值
热门文章
- 抖音下拉框中的下拉词是怎么出来的?
- ueditor 编辑器增加css样式_Web入侵之利用编辑器漏洞入侵
- plist java_帮助plist文件
- python 操作同花顺下单程序_Py(76)Python/C API 参考手册:操作系统实用程序
- android 数据持久化——ContentProvider
- Android adb “push pull”中文支持解决方案
- linux每个任务运行时间,Linux基础教程:任务计划和周期性任务
- 创建数据账号只有个别表的权限_创建MySQL用户 赋予某指定库表的权限
- 怎么在cmd中安装python库_cmd中安装python库时出现的错误
- R语言访问mysql和posqlgresql