一、背景

为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。

二、解决方法

如果网站只配置了 80 端口,那么按以下nginx配置:

新添加一个 server:

server {  listen 80 default;  server_name _;  return 403;}

重载nginx配置文件,然后用IP访问,显示如下:

果还配置了 443 端口,还需要加点配置:

server {  listen 80 default;  listen 443 default_server;  server_name _;  return 403;  ssl_certificate       /usr/local/nginx/cert/hello.pem;  ssl_certificate_key     /usr/local/nginx/cert/hello.key;  ssl_session_cache      shared:SSL:10m;  ssl_session_timeout     5m;  ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_prefer_server_ciphers  on;}

为什么要加上ssl证书的配置?

Nginx 上对于使用 SSL协议的虚拟主机,如果不配置SSL证书的时候访问会出现协议错误,哪怕端口上配置了其它网站也会报错。解决方法就是随便生成一个证书配置进去。

就是说 443端口如果也跟 80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。

重载nginx配置文件,然后用IP访问,显示如下:

使用IP访问80、443返回 403 Forbidden,使用域名访问正常。

还有一种解决方法,就是在server里加上一段正则匹配:

listen  80;server_name  www.xxxxxxxx.com;if ($host != 'www.xxxxxxxx.com'){   return 403;}

80端口为什么要备案_Nginx只允许域名访问网站,禁止使用IP 访问80,443端口相关推荐

  1. Nginx只允许域名访问网站,禁止使用IP 访问80,443端口

    转载来源 :Nginx只允许域名访问网站,禁止使用IP 访问80,443端口 :http://www.safebase.cn/article-260225-1.html 摘要: 一.背景 为了避免别人 ...

  2. linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问

    1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...

  3. rhel iptables只允许限定IP访问某端口、某特定网站

    1.先备份iptables # cp /etc/sysconfig/iptables /var/tmp 需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192.16 ...

  4. 申请域名绑定IP开通80端口记录

    到买域名的位置,买了个最便宜的,够用就行. https://www.aliyun.com/sale-season/2020/procurement-domain ![在这里插入图片描述](https: ...

  5. 宝塔面板在同一服务器下创建多个端口部署项目(轻量应用服务器一键部署网站、博客、GltLab完整版)

    [从零开始使用轻量应用服务器快速搭建自己的GitLab]https://blog.csdn.net/qq_38629292/article/details/123982234 在上一篇博客中,我们详细 ...

  6. nginx 防止恶意域名解析_配置nginx只允许域名访问,禁止ip访问【图文教程】

    平凡也就两个字: 懒和惰;成功也就两个字: 苦和勤;优秀也就两个字: 你和我.跟着我从0学习JAVA.spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!每一篇文章都是心 ...

  7. nginx配置监听443端口,开启ssl协议,走 https 访问

    本文目录 前言 一.检查 linux 服务器上的 nginx 是否安装 ssl 模块 二:为 nginx 安装 ssl 模块 三.nginx 开启 443 端口监听(https配置) 成功配好后的效果 ...

  8. linux 端口访问限制,linux 端口限制ip访问

    常用的IPTABLES规则如下: 只能收发邮件,别的都关闭 iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP iptab ...

  9. nginx只允许域名访问,禁止ip访问

    背景: 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法: 这里介绍修改 ...

  10. 个人网站备案起名_服务器域名备案是什么?

    服务器域名备案是什么? 网站备案是管局规定的,只要是国内网站就必须申请网站备案,不备案网站域名就无法打开,显示网站阻断提示. 网站备案是指网站服务商帮助网站所有人给网站做域名备案.网站所有人需要提供给 ...

最新文章

  1. html鼠标长按事件,JavaScript-web如何获取长按鼠标左键事件
  2. R-FCN+ResNet-50 训练模型
  3. sql加上唯一索引后批量插入_阿里大佬总结的52条SQL语句性能优化策略,建议收藏...
  4. snippet,让你编码效率翻倍
  5. 我,大学没毕业,在OpenAI搞AI,想教教你如何提升“研究品味”
  6. linux文件系统概念目录结构
  7. 学计算机的,怎么知道自己喜欢软件还是硬件
  8. SpaceX再获美国宇航局价值1.525亿美元合同
  9. matlab画坐标系,Matlab绘制图形坐标轴操作汇总 | 望天博客
  10. 【BlackHat】亚马逊和谷歌修复DNS即平台中的严重漏洞
  11. 杀毒软件可以查杀已知的计算机病毒,杀毒软件可以查杀( )。
  12. 物联网应用网站数据库设计
  13. 【IoT】BLE 广播的基础数据定义:广播名字类型和设备类型标志
  14. C/C++编程日记:C++ 实现太阳系行星项目系统
  15. 跨设备链路聚合 M-LAG
  16. 布袋除尘器过滤风速多少_布袋除尘器过滤风速一般多大
  17. python五子棋ai棋力最高_棋力最强的五子棋 App 是什么?
  18. 查看、修改图片gps地理位置信息
  19. 一文学会招投标数据采集分析
  20. 性能测试场景设计方法(教科书版)

热门文章

  1. php中lpush(),lPush 命令/方法/函数
  2. php+redis+保存多个值,php向redis list一次性lPush多个值
  3. 解决Chrome无法翻译此网页
  4. win7磁盘合并步骤
  5. 港股分时交易数据 API 接口
  6. Matlab在线运行网址
  7. msys64安装使用
  8. 数字逻辑课程设计(一):数字时钟——logisam模拟实现
  9. 输入阻抗和输出阻抗概念
  10. SQL查询条件传入参数为空查询全部数据,不为空指定查询,可选参数查询