Nginx只允许域名访问网站,禁止使用IP 访问80,

一、背景 为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。 二、解决方法 如果网站只配置了 80

、背景

为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,能通过域名访问。

二、解决方法

如果网站只配置了 80 端口,那么按以下nginx配置:

新添加一个 server:

server{listen80default;server_name_;return403;}

重载nginx配置文件,然后用IP访问,显示如下:

果还配置了 443 端口,还需要加点配置:

server{listen80default;listen443default_server;server_name_;return403;ssl_certificate/usr/local/nginx/cert/hello.pem;ssl_certificate_key/usr/local/nginx/cert/hello.key;ssl_session_cacheshared:SSL:10m;ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_prefer_server_cipherson;}

为什么要加上ssl证书的配置?

Nginx 上对于使用 SSL协议的虚拟主机,如果不配置SSL证书的时候访问会出现协议错误,哪怕端口上配置了其它网站也会报错。解决方法就是随便生成一个证书配置进去。

就是说 443端口如果也跟 80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。

重载nginx配置文件,然后用IP访问,显示如下:

使用IP访问80、443返回 403 Forbidden,使用域名访问正常。

还有一种解决方法,就是在server里加上一段正则匹配:

listen80;server_namewww.xxxxxxxx.com;if($host!='www.xxxxxxxx.com'){return403;}

版权声明:(Nginx只允许域名访问网站,禁止使用IP 访问80,)由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件标题或链接至 service#hao123w.com ,本站将立刻删除。
(0)
上一篇 2020年5月10日 下午6:24
下一篇 2020年5月10日 下午6:57
hao123w, hao123生活号 - 让生活更简单!,更多信息请访问 http://www.hao123w.com/