使用nginx禁止通过服务器IP地址直接访问业务的进一步配置(nginx隐藏青龙面板地址)

已于 2024-03-23 22:15:36 修改
阅读量291 收藏
点赞数 1
文章标签: nginx 服务器 运维
于 2024-03-23 22:14:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaiDeWei/article/details/136958296
版权

背景:在阿里云的ECS服务器上使用docker安装了一个青龙面板容器,使用本机的5700端口。域名abc.top可解析到我ECS的IP地址。

需求:通过域名abc.top可直接访问青龙面板,但是禁止使用IP访问。

网上大概有两个推荐的方法:nginx和iptable。以下我使用nginx。

server {
    listen 5700;     # 监听5700端口
    server_name abc.top;    # 设置虚拟主机服务名称为 abc.top
    location / {
        if ($host != "abc.top") {
            return 403;    # 检查 $host 变量的值,如果不是使用域名 "abc.top"访问,则返回403。
        }
    }
}

但是其实这样设置会有一个端口抢占的问题。因为我的docker ql 已经占用了5700端口,而nginx监听这个端口的前提是要占用它,这就产生了矛盾。结果就是要么nginx修改配置后无法重启,要么就是docker ql无法重启。

解决方案:

解决方法十分简单,让nginx换一个监听端口就行。

server {
    listen 5000;    # 改为监听5000端口
    server_name abc.top;
    location / {
        if ($host != "abc.top") {
            return 403;
        }
    proxy_pass http://localhost:5700;    # 当if条件没有匹配成功,说明访问被允许,将流量转向本机的5700端口即可。
    }
}

只需要再开一个闲置端口,通过内网将访问5700上的端口交由5000端口代理,就可避免上述问题。

这样在防火墙和阿里云安全组上,只需要放通5000端口,不需要放通5700端口,同时避免了重要业务的端口直接暴露。

CHOITAKWAI
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
localhost可以访问 ip不能访问_使用nginx配置域名及禁止直接通过IP访问网站
weixin_39901412的博客
11-22 2083
前段时间刚搭建好这个网站,一直没有关注一个问题,那就是IP地址也可以访问我的网站,今天就专门研究了一下nginx配置问题,争取把这个问题研究透彻。1. nginx配置域名及禁止直接通过IP访问先来看nginx的默认配置,ubuntu默认位置 /etc/nginx/sites-enabled 。(注意:sites-enabled里的配置其实是软链接,链接到sites-available下的真实配置,...
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Nginx禁止ip访问 只能通过域名访问
weixin_52998454的博客
03-14 2782
Nginx禁止ip访问 只能通过域名访问 隐藏Nginx版本等
通过nginx禁用ip直接访问
小小的木头人的博客
01-15 710
目的:防止直接使用IP地址访问网站。default_server 配置
服务器配置禁止IP直接访问,只允许域名访问
最新发布
_江屿_
03-08 640
服务器配置禁止IP直接访问,只允许域名访问
防止恶意解析——禁止通过IP直接访问网站
weixin_33962621的博客
09-19 7429
一、什么是恶意解析    一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出...
宝塔面板设置禁止通过IP直接访问网站防止恶意解析
夏末浅笑
09-04 2万+
宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作。今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,当然独立安装的也是同理。 什么是恶意解析? 恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。 原理是...
我的服务器开发之路-nginx禁止使用ip地址直接访问
w_w_see的博客
12-08 1万+
nginx禁止使用ip地址直接访问
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
09-29
主要介绍了nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的...
配置apache禁止通过IP访问网站
ArthurZhang的专栏
01-06 1万+
两步:修改配置文件,重启服务。 1. 找到apache的服务配置文件,httpd.conf,最后加上修改内容: ServerName *.*.*.* Order Allow,Deny Deny from all DocumentRoot documentroot位置 ServerName www.host.cn DocumentRoot documentroot位置 Se
防止恶意解析 - 禁止通过ip直接访问到网站
热门推荐
过河卒子
04-16 2万+
什么是恶意解析?    一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失
宝塔禁止直接用IP访问与防止SSL泄露IP
m0_61879882的博客
04-13 3553
使用CDN后,宝塔Nginx配置只允许域名访问 禁止直接IP访问 防止SSL泄露IP 返回ERR_EMPTY_RESPONS
设置IIS是否允许或禁止IP直接打开网站
weixin_33757911的博客
10-14 1489
2019独角兽企业重金招聘Python工程师标准>>> ...
wordpress优化禁止直接通过ip访问防止恶意解析
帅气的可乐
08-16 1549
以下是Apache2.4.1之后的版本禁止通过ip访问只能域名访问的方法,现在大多数Apache都是2.4.1版本之后的,继承了更多可启用的模块,如果你的Apache是2.4.1之前的版本, 在/etc/httpd/conf目录中vi  httpd.conf   在文件末尾加入 #禁止所有非法域名         ServerName 服务器ip                 O
nginx怎么配置通过虚拟IP隐藏网页中request URL地址里的真实IP
05-31
Nginx配置通过虚拟IP隐藏网页中request URL地址里的真实IP,需要进行如下步骤: 1. 在Nginx配置文件中添加反向代理配置,将用户的请求转发至代理服务器。例如: ``` location / { proxy_pass http://代理服务器IP地址:代理服务器端口号; } ``` 2. 在Nginx配置文件中添加HTTP模块并配置代理服务器IP地址,例如: ``` http { # 配置代理服务器IP地址 proxy_set_header Host $proxy_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 这里的$remote_addr表示用户的真实IP地址,$proxy_add_x_forwarded_for表示代理服务器IP地址。 3. 在代理服务器上设置Nginx服务器的虚拟IP地址,并将虚拟IP地址Nginx服务器的物理IP地址进行绑定,例如: ``` ifconfig eth0:0 192.168.1.100 netmask 255.255.255.0 up ``` 这里的eth0表示网卡接口名称,192.168.1.100表示虚拟IP地址,255.255.255.0表示子网掩码。 4. 在代理服务器上启动Nginx服务器并测试反向代理是否正常工作。例如: ``` systemctl start nginx ``` 这样配置后,当用户访问Nginx服务器时,Nginx服务器会将用户请求转发至代理服务器,并将代理服务器IP地址作为源IP地址发送请求到目标服务器,从而实现隐藏网页中request URL地址里的真实IP的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CHOITAKWAI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值