【Nginx】只允许域名访问,禁止IP访问

已于 2022-11-26 10:21:13 修改
阅读量1.8k 收藏 4
点赞数
分类专栏: Nginx 文章标签: nginx 运维 服务器
于 2022-11-20 22:17:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevin_Gates/article/details/127955386
版权

背景

在互联网安全问题日趋严重的今天,我们常需借助阿里云等平台的负载均衡或者其他的一些手段来防止生产服务器ip的暴露。另一方面在生产服务器上的部分业务需要使用第三方服务的时候,也难免会暴露自己的ip。

针对nginx或openresty部署,禁止IP访问操作如下:

在/usr/local/nginx/conf/vhost/

或者在

/usr/local/openresty/nginx/conf/vhost

中添加default.conf, 重启即可

server {
    listen 80 default;
    return 403;
}

以上。

小镇学者
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx 禁止IP访问允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
Nginx服务器中配置GeoIP模块来拦截指定国家IP
01-10
最近有一个网站项目需求:需要屏蔽国内的方问请求。花时间研究了一下这方面的资料。目前找到的最佳方法就是使用 Nginx 的 GeoIP 模块来实现地区的识别。然后配置相关国家的 ISO 名称,禁止访问即可。记录一下相关过程。 编译 GeoIP 组件 maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前,需要先编译 GeoIP 组件: wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz ./configure make make install 下载 IP 库 从 maxmind 下载 I
nginx禁止国外ip访问
u013008898的博客
03-11 597
nginx禁止国外ip访问
如何通过openresty 限制国外Ip访问
qq_41506710的博客
01-11 730
参考代码。
nginx必须使用域名访问的两种设置方法
bigwood99的博客
09-06 6128
nginx默认允许使用IP直接访问http服务。 如果没有指明,切nginx设置了多个站点,会自动指向第一个加载的server。
openresty通过 Lua + Redis 实现动态封禁 IP
reblue520的专栏
08-27 931
一)需求背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。 对于黑名单之内的 IP ,拒绝提供服务。 二)设计方案 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 ...
Nginx禁止国外IP访问我的网站设置教程
蓝易云
08-04 1218
经过以上配置,Nginx禁止来自国外的IP访问你的网站。请确保下载最新的GeoIP数据文件以保持IP地址和国家的准确性。希望这些信息对你有帮助!是你下载的GeoIP数据文件的路径。你可以从MaxMind网站下载免费的GeoIP数据文件,其中包含国家和IP地址的映射关系。这将在每次请求时检查客户端的IP地址,如果不在允许的国家(这里是美国)列表中,将返回403 Forbidden错误。要禁止国外IP访问你的网站,你可以通过Nginx的配置文件进行设置。
【openresty】实现动态封禁IP
luolinll1212的专栏
01-14 818
1,介绍 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。 对于黑名单之内的 IP ,拒绝提供服务。
nginx配置不允许通过IP允许通过域名进行访问
qq_38055805的博客
10-27 4553
nginx配置不允许通过IP允许通过域名进行访问
nginx限制ip访问_通过Nginx来实现禁止国外IP访问网站
weixin_39842611的博客
12-05 593
前言:先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外 IP访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站一、安装 geoip2 扩展依赖[root@fxkj~]#yu...
Nginx禁止ip访问 只能通过域名访问
weixin_52998454的博客
03-14 2673
Nginx禁止ip访问 只能通过域名访问 隐藏Nginx版本等
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
nginx禁止某个IP访问站点的设置方法
09-30
近期发现博客遭到某些人的恶意灌水,频繁地利用发帖机器人发表评论,给博客的管理带来诸多不便,搜索了一下资料,可以利用nginx的ngx_http_access_module 模块设置允许/禁止哪些ipip访问站点。
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的...
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 891
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 436
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 416
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
superset部署与实践
m0_60125201的博客
04-29 916
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
Docker的介绍及与传统虚拟化技术的区别
最新发布
IT深耕十余载,大道之简
05-01 638
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
nginx 域名允许其他ip访问
09-08
允许其他IP访问nginx域名,我们可以通过修改nginx的配置文件来实现。 首先,我们需要打开nginx的配置文件,一般位于/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf。在该文件中,我们可以看到一个server块,这个块定义了nginx的主要配置。 在server块中找到listen指令,该指令指定了nginx监听的端口号和IP地址。默认情况下,它可能是监听本地IP(例如127.0.0.1),我们需要修改它为0.0.0.0,表示允许所有IP地址访问。修改后的示例代码如下: ``` listen 0.0.0.0:80; ``` 接下来,我们需要找到server_name指令,该指令用于指定nginx监听的域名。默认情况下,它可能是配置为localhost或者一个具体的域名。如果我们希望允许其他IP访问域名,可以在server_name指令的参数中使用通配符*,表示匹配所有域名。修改后的示例代码如下: ``` server_name *; ``` 修改完以上配置后,保存并关闭nginx配置文件。 最后,重新加载或重启nginx服务,使配置生效。可以使用以下命令: ``` sudo service nginx reload ``` 现在,其他IP就能够通过nginx访问这个域名了。 需要注意的是,允许其他IP访问nginx域名可能存在安全风险,建议在生产环境中根据需要控制访问权限,并加强服务器的安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小镇学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值