Nginx设置禁止IP通过80和443端口访问,只允许域名访问.

Nginx设置禁止IP通过80和443端口访问,只允许域名访问.

为什么要禁止?

如果不禁止恶意访问者可得到您的源站IP.对你进行攻击.

配置

博主在宝塔面板下配置

如果网站只启用了 80 而未启用 443(SSL)的话.

新建一个站点
Nginx 设置禁止 IP 通过 80 和 443 端口访问,只允许域名访问.

点击配置文件
Nginx 设置禁止 IP 通过 80 和 443 端口访问,只允许域名访问.

server块内添加

        listen 80 default;        return 444;

返回444 状态码nginx 特有的状态码直接端口连接.

Nginx设置禁止IP通过80和443端口访问,只允许域名访问.

如果您启用了 443(SSL)

Nginx设置禁止IP通过80和443端口访问,只允许域名访问.

为什么要加上 ssl 证书的配置?

Nginx 上对于 SSL 服务器在不配置证书的时候会出现协议错误,哪怕端口上配置了其他网站也会报错。解决方法就是随便生成一个证书填进去就好。

Nginx设置禁止IP通过80和443端口访问,只允许域名访问.

如果站点加了 CDN,建议除 CDN 的IP之外的IP全部黑名单.等以后再写一篇文章吧.


没有账号? 忘记密码?
网站地图