nginx启用域名访问,禁止ip直接访问

最新推荐文章于 2024-01-15 14:33:52 发布
最新推荐文章于 2024-01-15 14:33:52 发布
阅读量812 收藏
点赞数 1
分类专栏: 运维&环境 测试不是一点点 linux大全 文章标签: linux nginx web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccgshigao/article/details/107995898
版权

最近为公司客户搭建一套ToB的平台,该平台的部署机器在客户那边(无法直接登录,需要通过VPN访问)。为了方便从外部直接访问平台的web页面,我通过frps工具反向代理到我一台公有云机器,这样就可以直接通过该机器的公网IP访问私有环境的web页面。但直接使用公网IP访问可能会涉及到web安全问题,比如公网ip扫描。为了规避这个问题,我将nginx的代理配置为域名访问,隐匿了IP直接访问。如下是使用效果:

1)通过IP直接访问该域名,返回403错误。

2)通过域名访问,可以访问。

那么是如何配置nginx实现这个效果的呢?

1) 修改nginx配置

比如我想设定对应的访问域名为www.test.com,直接修改nginx机器上的配置:

  server {
        listen   80;
        server_name www.test.com; //这里写你的域名

        //加上如下一段规则,www.test.com换成你想设定的域名
        if ($host != 'www.test.com'){
            return 403;
        }
  }

2)加载最新配置

修改完之后执行:nginx -s reload,重新加载配置。

如果这个nginx的外网IP是139.198.16.222,那么配置完以上后,你无法通过http://139.198.16.222访问对应nginx代理的web页面,会返回403错误。

3)修改本地hosts文件

除了配置完nginx,我们还需要在本地机器配置hosts:

  • windows: c:\windows\system32\drivers\etc\hosts  
  • mac/linux: /etc/hosts

在文件中追加一行:

139.198.16.222    www.test.com

这样就可以直接通过:www.test.com访问nginx代理的web页面了。

传送门:2021最新测试资料与大厂招聘合集

博主:测试生财(一个不为996而996的测开码农)

座右铭:专注测试开发与自动化运维,努力读书思考写作,为内卷的人生奠定财务自由。

内容范畴:技术提升,职场杂谈,事业发展,阅读写作,投资理财,健康人生。

csdn:https://blog.csdn.net/ccgshigao

博客园:https://www.cnblogs.com/qa-freeroad/

51cto:https://blog.51cto.com/14900374

微信公众号:测试生财(定期分享独家内容和资源)

 

公众号-测试生财
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
01-09
直接上配置文件 server { listen 80 default; # 要禁止直接访问ip,需要加上default server_name ~.*; error_page 404 400 402 401 /404.html; # 定义错误状态码对应的html文件 location = /404.html { # 如果使用相对路径一般将文件放在nginx安装目录下的html/下,比如:/usr/local/nginx/html/404.html root html; } error_page 500 /500.html; location = /500.html {
docker nginx 运行后无法访问的问题解决
09-30
# 替换为你的域名IP location / { root /usr/share/nginx/html; # 网站根目录 index index.html index.htm; } } ``` 将这个配置保存到`sites-available`,然后创建一个到`sites-enabled`的软链接,或者直接...
nginx 禁止ip直接访问
wml
02-26 4391
添加server server { listen 80 default_server; server_name _; return 500; } 或者 server { listen 80 default_server; server_name _; rewrite ^(.*) http://www. exchangecn .n...
Nginx禁止IP直接访问网站
weixin_34212189的博客
09-01 501
禁止别人直接通过IP访问网站,在nginx的server配置文件前面加上如下的配置,如果有通过IP直接访问的,直接拒绝连接(需要去掉别的server下的default_server)。 server { listen 80 default_server; listen [::]:80 default_server; server_name _; ret...
Nginx 禁止ip直接访问服务器 http/https
LP的博客
01-21 3353
Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网 nginx.conf配置 新加server # http server { listen 80 default; server_name _; return 403; } # https server { listen 443 ssl default; server_name _; ssl_certificat.
Nginx禁止ip直接访问的几种方法
weixin_34417635的博客
08-20 233
买了VPS主机.以Nginx作为web服务器.大家会发现一个问题.就是可以直接通过IP地址访问网站. 这种方式有个坏处.就是会被他人绑定这个IP地址.所以现在教大家在Nginx禁止IP直接访问的几种常见解决方法: 1. Nginx禁...
nginx动态添加访问白名单的方法
09-30
启用Nginx访问白名单,我们需要在Nginx的配置文件(通常为nginx.conf)中创建一个地理定位(geo)模块,用于根据客户端IP地址判断是否允许访问。以下是一个示例配置: ```nginx geo $remote_addr $ip_whitelist...
nginx配置ssl证书实现https访问的示例
09-30
总的来说,配置Nginx以支持HTTPS访问涉及多个环节,包括域名解析、SSL证书申请、Nginx配置以及服务器安全设置。每个环节都至关重要,确保了用户数据在传输过程中的安全性和隐私保护。正确配置后,不仅提高了用户体验...
nginx https 配置
11-23
现在,访问你的域名时,浏览器将显示一个绿色的小锁图标,表明连接是安全的。 在实际环境中,你可能还需要考虑其他高级配置,比如配置HTTP到HTTPS的重定向、启用HTTP/2、配置OCSP stapling等,以进一步优化性能和...
Nginx1.22.0版本Linux已编译可直接使用
08-03
然而,这个“Nginx1.22.0 版本 Linux 已编译可直接使用”的压缩包提供了预编译的二进制文件,简化了部署过程,使得用户可以直接Linux 系统上运行,无需经历复杂的编译步骤。 Nginx 的主要功能包括: 1. **Web ...
通过nginx禁用ip直接访问
最新发布
小小的木头人的博客
01-15 761
目的:防止直接使用IP地址访问网站。default_server 配置。
我的服务器开发之路-nginx禁止使用ip地址直接访问
热门推荐
w_w_see的博客
12-08 1万+
nginx禁止使用ip地址直接访问
nginx禁用ip方法
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx将限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
nginx禁止ip访问, 只能通过域名访问
兮动人
01-07 1668
nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。 相关部门进行核查时,会以为你为未备案域名提供主机服务...
nginx禁止IP访问只允许域名访问
水军独立团的博客
07-11 1132
本配置监听端口为9999,可根据自己需要自行配置
WEB请求处理二:Nginx请求反向代理
仗剑天涯,从摘要开始
03-14 2268
上一篇《WEB请求处理一:浏览器请求发起处理》,我们讲述了浏览器端请求发起过程,通过DNS域名解析服务器IP,并建立TCP连接,发送HTTP请求。本文将讲述请求到达反向代理服务器的一个处理过程,比如:在Nginx中请求的反向代理处理流程,请求都是经过了哪些模块,做了哪些处理,又是如何找到应用服务器呢? 为直观明了,先上一张图,红色部分为本章所述模块: 本章所述模块 正如标题所述,Ngin...
nginx必须使用域名访问的两种设置方法
bigwood99的博客
09-06 6359
nginx默认允许使用IP直接访问http服务。 如果没有指明,切nginx设置了多个站点,会自动指向第一个加载的server。
Nginx 禁止IP访问 只允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 5137
盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
nginx反向代理:实现域名不带端口访问网站
04-30
Nginx作为反向代理启用时,通过配置Nginx将客户端的请求转向到具有不同IP和端口的后端服务器。这使得客户端可以使用自己熟悉的域名不带端口,来访问后端服务器上的网站。因此,Nginx反向代理提高了网站的可访问性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

公众号-测试生财

点赞和关注比打赏更重要

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值