nginx配置只允许域名访问,禁止ip访问80,443端口

OneOne 2018-07-26 PM 3738℃ 0条

背景

在对服务器做更新的时候,发现访问服务器IP的80端口,就自动跳转到我的网站上,这点对于强迫症患者来说万万不能忍!!!

解决方法

先来配置80端口的

打开Nginx的配置文件:

#vi /usr/local/nginx/conf/nginx.conf
增加以下代码片段

server
    {
        listen 80 default;
        return 403;
    } 

配置如下图所示:
1057884-cf86a23d9bf67503.png
最后重载配置即可
配置完成后效果如下
1057884-32d5e91f3d57c688.png

以上代码是针对80端口的,如果跟我一样配置了https(443端口)的话,需要再加点东西

配置80 443端口一起的
server
    {
        listen 80 default;
        listen 443 default_server;
        return 403;
        #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/oneone.moe/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/oneone.moe/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    } 

为什么要加上ssl证书的配置

Nginx 上对于 SSL 服务器在不配置证书的时候会出现协议错误,哪怕端口上配置了其他网站也会报错。解决方法就是随便生成一个证书填进去就好。

就是说443端口如果也跟80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。
配置如下图所示:
1057884-4cb0c276b5094b96.png
最后重载配置即可
配置完成后效果如下:
1057884-7dc44ab7a9c97477.png
域名访问正常
1057884-164ae478ed222083.png

参考链接

https://lax.v2ex.com/t/348746
https://www.cnblogs.com/weifeng1463/p/9197971.html

标签: Nginx

非特殊说明,本博所有文章均为博主原创。

评论啦~