宝塔nginx 默认站点禁止https://ip地址直接访问

最新推荐文章于 2024-06-12 23:41:14 发布
最新推荐文章于 2024-06-12 23:41:14 发布
阅读量8.8k 收藏 6
点赞数
分类专栏: 宝塔 nginx 建站 文章标签: nginx https http linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sncdma/article/details/106226673
版权

宝塔nginx安装后,如果使用ip地址进行https访问,会暴露证书,解决方法如下:

1.在/www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代码:

    listen 80;
    listen 443 ssl http2;
    server_name _;
    #直接用ip访问时重定向为444
     if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) {
   
       return 444;
       #rewrite ^(.*) http://www.bojinmi.com;
     }
     #配置默认无效证书
    #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/default/fu
最低0.47元/天 解锁文章
豫迷糊
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx禁止通过IP的方式访问httphttps
chihennan6491的博客
11-04 2057
nginx常用于反向代理,这个是家喻户晓的,最常用的非80端口(http)和443端口(https)莫属了,一个80端口通常会反向代理多个域名,如果我们不禁止通过IP的方式访问,将会产生下列现象: 某某某随便将一个域名指向你家的服务器IP,就可以通过他们的域名访问你们的服务器了。 要杜绝以...
宝塔面板设置禁止通过IP直接访问网站防止恶意解析
热门推荐
夏末浅笑
09-04 2万+
宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作。今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,当然独立安装的也是同理。 什么是恶意解析? 恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。 原理是...
Nginx 禁止ip直接访问服务器 http/https
LP的博客
01-21 3418
Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网 nginx.conf配置 新加server # http server { listen 80 default; server_name _; return 403; } # https server { listen 443 ssl default; server_name _; ssl_certificat.
宝塔禁止直接用IP访问与防止SSL泄露IP
最新发布
漫游游的博客
06-12 166
2、禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页 返回状态码444 ERR_EMPTY_RESPONSE。NGINX下用IP访问HTTPS,会自动匹配第一个站点SSL证书给IP使用,因此容易造成IP泄露。点击刚刚添加的网站,网站名 ,添加一张cloudFlare的公共证书。宝塔默认禁止直接通过IP访问,因此很容易被扫描器扫描到。1、给IP配置上一张带错误域名的证书,防止泄露你自己的域名。3.给IP配置上一张带错误域名的证书(给默认站点设置证书)
Nginx禁止IP直接访问http/https443网站
weixin_33688840的博客
07-01 5357
之前也有段时间接触过Nginx,主要是自己拿来学习研究用,记得当时还写过两篇入门级的文章如何在windows上配置并运行nginx -- 安装篇和如何在windows上配置并运行nginx -- 配置实例篇, 呵呵,比较入门,别见怪了。今天在详细看Nginx配置的时候,突然想到一个问题:如何在Nginx配置中限定只能用域名访问服务器,而不能IP访问呢? 原先我还以为这在Ngi...
宝塔面板Nginx禁止IP访问80、443端口
weixin_42089901的博客
06-04 2801
网上有不少关于宝塔面板禁止ip访问网站的方式,但都是通过新建站点的方式,说实话完全没必要新建站点,要知道默认情况下Nginx的根目录是html文件夹,也就是说其实他已经默认有一个站点了,你在去新建一个站点不是多此一举了吗。 话不多说直接上教程,宝塔面板打开此文件 /www/server/panel/vhost/nginx/0.default.conf 这个文件就是宝塔面板默认站点nginx规则,这里我们把之前的规则删除,重新写入如下代码: server { li...
nginx 网站放在c://www//root
08-13
Nginx (engine x) 是一个高性能的HTTP和反向...其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
详解NGINX访问https跳转到http的解决方法
09-30
本篇文章将详细介绍如何解决NGINX访问HTTPS时跳转到HTTP的问题。 首先,让我们了解一下问题的背景。假设用户通过HTTPS(安全的HTTP访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到...
./nginx: No such file or directory
01-09
我用的是ubuntu18.04安装nginx 一般来说我们安装的nginx文件结构大致是... 默认的虚拟主机的目录设置在了/var/www/nginx-default (有的版本 默认的虚拟主机的目录设置在了/var/www, 请参考/etc/nginx/sites-available
nginx禁止某个IP访问站点的设置方法
09-30
在网络安全管理中,有时我们需要对特定的IP地址或者IP段进行访问限制,以防止恶意攻击或者不必要的流量。针对这种情况,Nginx 提供了一个强大的模块——ngx_http_access_module,允许我们精细化控制哪些IP可以访问...
服务器屏蔽ip地址访问站点,宝塔控制面板怎么屏蔽IP地址访问网站
weixin_35078549的博客
07-29 1429
今天查看服务器状态,不小心误点了服务器的IP地址,然后居然能打开,,,OMG,怎么会这样,这怎么行呢?所以得修改以下配置文件,不让IP地址访问,至于为什么不让IP访问,有很多解释,其中最重要的就是防止恶意解析。什么是恶意解析一般情况下,要使域名能访问到网站需要两步:第一步,将域名解析到网站所在的主机。第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名...
Nginx宝塔面板禁止直接访问80/443端口
qq_29701691的博客
12-19 2256
一淘模板(56admin.com)今天带来关于Nginx宝塔面板禁止直接访问80/443端口的方法,希望对大家有所帮助!
宝塔面板增加cdn域名绑定访问,替代用ip访问面板,增强安全性,减少ip暴露的风险-安防维护
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
04-12 1714
宝塔面板增加cdn域名绑定访问,增强安全性,减少ip暴露的风险-安防维护,由于宝塔面板默认安装好后是ip+端口访问,如果登录的人多这样会不太安全,主要问题是泄露服务器ip地址。 本步骤一定要先绑定域名再修改宝塔,否则会造成宝塔面板无法访问。 以华为云为例: 1,添加域名 登录华为云找到cdn服务并且开通,添加域名 成功解析确定已经成功为这样的状态,再进行修改。 2,修改宝塔绑定域名 最后在此添加域名。 ...
宝塔被强制https访问,不能http访问问题
qq_34631220的博客
03-14 477
所有网站被强制https访问,不能在使用http访问,是因为有一个网站,入之前创建http端口是9000,https端口是9001,后面突然领导要求,9000为https,9001为http,两个端口切换后,全网就被强制https了,出bug了,所有网站必须https访问,不能在使用httpl了。在新建个绑定到原网站,就可以了。删除这个端口互换的,
nginx服务器禁用相关请求/不安全请求
qq_39198749的博客
09-29 2099
1. nginx禁用指定请求 直接return 403即可 location = /testUrl { return 403; } 上述配置将只禁用http://ip:port/testUrl 的请求 2. nginx禁用不安全的请求 仅保留 GET、POST 方法 全局配置方式 server { listen 80; server_name www.iwen.com; #return 301
宝塔面板强制https无效后直接导致后台进不去(520 或 重定向过多)的解决
weixin_43262379的博客
02-25 7755
由于前台能进,而后台则会强制跳到https上,宝塔面板改过来也没用。在排查插件问题的时候瞟到一个 object-cache文件,猛然想起有用JAM basic的缓存,果断重命名这个文件试试,然后问题解决了。 ...
AS学习网址大全
WZ_Yong的专栏
03-29 1万+
都是我在学习过程中精心收集的,大部分为国内网站,绝对是您学习AS最好的去处。本贴于2010年3月22日再次更新,并新加了很多好的网站。1.同时将网址全都贴出来,方便不想下载的朋友使用。2.附件里倒出的bookmarks方便大家直接倒进浏览器。中文博客   Horidream’s Blog http://www.horidream.com/blog   7Yues Weblog  http://w
通过http://域名:443访问网址
qq_28546559的博客
07-21 7774
1,直接宝塔网站配置加入——listen 443 2,http://域名:443访问——如果包含了页面跳转,会出现跳转到https的问题——无法解决,主要方法就是不跳转,使用vue单页面程序。 3,微擎内部attachul,siteroot都是https而且没有443,需要更改微擎的文件。 ...
centos服务器nginx安装后如何拒绝所有http请求,把所有的https://域名/请求转发到http://ip地址:3030/,并把所有的https://域名/file请求转发到http://ip地址:3031
06-10
要实现这样的需求,你可以在 Nginx 的配置文件中添加以下配置: ``` server { listen 80 default_server; server_name _; return 444; } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/ssl/cert; ssl_certificate_key /path/to/ssl/key; location / { return 301 http://your_ip_address:3030$request_uri; } location /file { return 301 http://your_ip_address:3031$request_uri; } error_page 497 https://$host$request_uri; } ``` 其中第一个 server 配置拒绝所有的 HTTP 请求,第二个 server 配置监听 HTTPS 请求,并通过 ssl_certificate 和 ssl_certificate_key 指定证书和私钥。 第二个 server 中的两个 location 配置分别将所有的 `/` 请求和 `/file` 请求转发到 `http://your_ip_address:3030` 和 `http://your_ip_address:3031`,并保留原始的请求路径。 最后一个 error_page 配置将 HTTPS 请求转到 HTTP,保证所有请求都被转发到指定的地址。注意,如果你的服务器上还有其他的 HTTPS 配置,你需要根据实际情况修改该配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值