转载来源 :Nginx只允许域名访问网站,禁止使用IP 访问80,443端口 :http://www.safebase.cn/article-260225-1.html

摘要: 一、背景 为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。二、解决方法 如果网站只配置了 80 端口,那么按以下nginx配置: 新添加一个 server:server{listen80default;server_name_;return403;} 重载nginx配置文件, …

一、背景

为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。

二、解决方法

如果网站只配置了 80 端口,那么按以下nginx配置:

新添加一个 server:

server{listen80default;server_name_;return403;}

重载nginx配置文件,然后用IP访问,显示如下:

果还配置了 443 端口,还需要加点配置:

server{listen80default;listen443default_server;server_name_;return403;ssl_certificate/usr/local/nginx/cert/hello.pem;ssl_certificate_key/usr/local/nginx/cert/hello.key;ssl_session_cacheshared:SSL:10m;ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_prefer_server_cipherson;}

为什么要加上ssl证书的配置?

Nginx 上对于使用 SSL协议的虚拟主机,如果不配置SSL证书的时候访问会出现协议错误,哪怕端口上配置了其它网站也会报错。解决方法就是随便生成一个证书配置进去。

就是说 443端口如果也跟 80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。

重载nginx配置文件,然后用IP访问,显示如下:

使用IP访问80、443返回 403 Forbidden,使用域名访问正常。

还有一种解决方法,就是在server里加上一段正则匹配:

listen80;server_namewww.xxxxxxxx.com;if($host!='www.xxxxxxxx.com'){return403;}

Nginx只允许域名访问网站,禁止使用IP 访问80,443端口相关推荐

  1. php禁止国外访问,wordpress 禁止国外ip访问

    一般做国内站,国外ip都是来攻击或撞库的,没有国外用户的需求,就可以在进入网站时进行ip检查,如果是国外ip就禁止访问 阿里提供了一个查询ip归属的接口,可以用来获取当前ip的真实地址,但对访问速度会 ...

  2. nginx 防止恶意域名解析_配置nginx只允许域名访问,禁止ip访问【图文教程】

    平凡也就两个字: 懒和惰;成功也就两个字: 苦和勤;优秀也就两个字: 你和我.跟着我从0学习JAVA.spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!每一篇文章都是心 ...

  3. nginx只允许域名访问,禁止ip访问

    背景: 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法: 这里介绍修改 ...

  4. 用 Nginx 禁止国外 IP 访问我的网站....

    点击关注公众号,实用技术文章及时了解   作者:运维小弟   www.toutiao.com/i6860736292339057156 前言 先来说说为啥要写这篇文章,之前小编看了下nginx 的访问 ...

  5. 用Nginx禁止国外IP访问我的网站...

    点击上方蓝色"终端研发部",选择"设为星标" 学最好的别人,做最好的我们 作者:运维小弟 出处:toutiao.com/i6860736292339057156 ...

  6. 用 Nginx 禁止国外 IP 访问我的网站...

    你已选中了添加链接的内容点击上方"芋道源码",选择"设为星标" 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 8:55 更新文章,每天掉亿点点头发... 源 ...

  7. 京东一面,面试官问我如何用 Nginx 禁止国外 IP 访问网站,我直接凉凉!

    程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 4 分钟. 来自:toutiao.com/i6860736292339057156/ 之前看了下 Nginx 的访问日志,发现 ...

  8. 京东一面:Nginx 禁止国外 IP 访问网站!

    点击上方蓝色字体,选择"标星公众号" 优质文章,第一时间送达 来源:toutiao.com/i6860736292339057156 先来说说为啥要写这篇文章,之前小编看了下ngi ...

  9. 如何用 Nginx 禁止国外 IP 访问网站!

    之前看了下 Nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的.因此我决定禁止国外 IP 来访问我的网站. 想要实现这个功能有很多方法,下面我就来介 ...

最新文章

  1. python图表交互控件_用djang中的交互式控件制作bokeh图表
  2. URAL 2027 URCAPL, Episode 1 (模拟)
  3. picsart旧版本_PicsArt历史版下载
  4. python如何绘制两点间连线_如何利用Python的pyecharts绘制3d柱形图?
  5. S/4HANA for Customer Management里的搜索分页处理 1
  6. 不知道输入何时停止_知道何时停止
  7. http://java.sun.com/jsp/jstl/core cannot be resolved(含有jstl1.2jar包网盘)
  8. Python+pywin32批量转换Word文件为PDF文件
  9. [转载] 简单工厂模式和工厂方法模式在Python中的实现
  10. SQL SERVER 2005无法远程连接
  11. 2Do for Mac(任务管理GTD工具)
  12. GEE学习总结(2)——点矢量绘制与坐标系问题
  13. PCIe device tree range属性详解
  14. php中strrpos函数的返回值类型是型_PHP字符串处理的一些常用函数 - strrpos
  15. 使用HTML语法图文混排
  16. Arduino(c) 16进制转字符串
  17. 日语中的-简体与敬体
  18. 大数据时代的大数据技术与应用有哪些
  19. Flutter基础七:Sliver,设置一些样式
  20. 利用$randon和seed可以在测试脚本里面产生测试所需的赋值

热门文章

  1. 抖音下拉框中的下拉词是怎么出来的?
  2. ueditor 编辑器增加css样式_Web入侵之利用编辑器漏洞入侵
  3. plist java_帮助plist文件
  4. python 操作同花顺下单程序_Py(76)Python/C API 参考手册:操作系统实用程序
  5. android 数据持久化——ContentProvider
  6. Android adb “push pull”中文支持解决方案
  7. linux每个任务运行时间,Linux基础教程:任务计划和周期性任务
  8. 创建数据账号只有个别表的权限_创建MySQL用户 赋予某指定库表的权限
  9. 怎么在cmd中安装python库_cmd中安装python库时出现的错误
  10. R语言访问mysql和posqlgresql