nginx防止恶意域名解析与反代80与443端口完整版

最新推荐文章于 2023-07-13 14:20:33 发布
最新推荐文章于 2023-07-13 14:20:33 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 服务器安全 服务器运维 文章标签: nginx 服务器 centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ceboy/article/details/104402486
版权

1、80端口防止反代比较容易,在nginx上加入如下配置即可。

server {
    listen       80  default_server;
    return       444;
}

2、443端口防范配置则需要配置ssl证书,否则所有https请求都会失败,下面是颁发自签名证书和配置过程。

(1)首先确保机器上安装了openssl和openssl-devel,没有的话执行如下指令安装:

yum install openssl
yum install openssl-devel

(2)生成证书

# 首先,进入你想创建证书和私钥的目录,例如:
cd /home/certs/

# 创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 2048

# 创建签名请求的证书,最后两步密码留空(CSR):
openssl req -new -key server.key -out server.csr

# 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

# 最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

3、配置Nginx,让其包含新标记的证书和私钥,实现https防止反代或者恶意解析。

server {
    listen 80 default;
    listen 443 ssl;

    ssl_certificate      /home/certs/server.crt;
    ssl_certificate_key  /home/certs/server.key;

    return 444;
}

4、通用证书

server.crt

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

 server.key

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA3F1N5CAJlTjV/UMyfksD5ar0mHF95nBRw6LPtXF84zCSySk6
pzbxKNR1GX58O7CaTusme8yOYHetkspzq/D1xHT9+MxpM90FRZvFzWfUxLkjqN3n
zzzrQmKWMrzzh81hv37q0sn3JmcjUZHQNGVAurGAOhTon/JA2iwa9I3PkxxMVxMU
NTtaQEaxMQN/tDDokyH3cx7HA6DLRwy7lPiZEmWQ1gA927+6yBRW6A68Ic8RX+KB
+81M6hNDk+1zaYoP34+B8lAYstH9AiSMmhvhxeMK2D6uHztNjenXwy/mFgVcyzZT
LtFxsVZE7HiBww3zSbUeUc6jIzBkOrfm5l50qwIDAQABAoIBAA38AdhrTBBjNflH
jWnEWu/1RGZ0NVgtYpL2vxW1qQZF69rGOgmoi+9aZEAE7d9f2rsNYzjSB2sJzUMW
g/ayaPZZslBasIZxDUeYlhnt7+u4EBJEWtSk+g0RcpSvtwi0OPLNHBvaY0vVmcEw
brUUg+IVJ50H/KdB2Wm/CMriQP0F3YCZ0Kw4ss2UXVakfTe0FORKyFYG8LHq+wHh
hyUMhLXZHrvWwtRlnd+HZ4cyo4ziGtQvbP0IXuVJAxgrJQXmjZ3Yas1fyIPLJMGk
EOB4PGc06SxdhSwWeai+W1iyu0oSXA22w2ToK5UpiwvqaF+XqOUA0jMuNozp/DBh
Y0QK4JECgYEA/YFJW4bblwZpgs67fKvrundz992hs1jAms6qT0x212Iad7Xo4fn+
raW92UucMiphhKPElWOulQwJSEQOm2jKlARqPRuOzVdLbpaQbh4ROqV1kYn992P0
lDdkaVkg8SoYyBv35N50ltA7oyBt0R6SjhG1X1mRjXDUFVjo6Wrz9YMCgYEA3oiE
41XWb47b1QIVi/n4sb9erdpZhCJPHOejynxa/ixFpUje35iZ8sfGox8dXV6siVTg
XDk+i7F66Ja0HS+duIXkadhhhjp+FvVoQuQfCOhVUlNRq15KfoqIYVySzfhw6Z+e
4NLCY0LIA8L3KOrlmzjBUYcjzYxpKprNWZnQg7kCgYEA873sb6Fh33sd1dS6NiwD
Mj2KdmdWA2AxiGdvH2HQ3lSISFPSv/wj4Ih82sI1Q5K2QtdHu6+le8+f2Sj+tnRy
WxFHqMunaU4mzATeh9JHFJFkUnRQiR5FWoFL/XLiFp84RqeFmTw+84bx4G3cyPXR
SeJC9pPjPBChCol7IHtiZ8sCgYAvtDJQjZkfZw+HFSBLVnXSnMSOHk2sPrKY7qs0
//19mT4A1aM5aXwvCFZzp3rjBiWUdwZ1nqvixFQlwhCwZQG5ibJSYlldrfJTt533
IPHqNev8bvIF+3uartXXkUHDN6v02Qv1BBk5sBoyfDwBoIFCCiOe94pcSOpOgMre
l1OUuQKBgE1Nhhadr/SqaRovs7Ip2vSCzgQJlPsE13rEm3OXilA4nAcK9mW9PgtG
ZWRiSF0M+daAB4XElaMJ+1lhJFSVQKaNTW/U7i/YJa0slVh456+3hgBm0CdTOi3j
aVMjnJchKedL2C6yP1YJTc/VEeoxnpkSym5NgnSPSeiNW5bhn1gN
-----END RSA PRIVATE KEY-----
李老实㊣
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Nginx与Apache共用80端口的配置方法
01-10
一个典型的 Nginx + Apache 应用方案可以是Nginx 占用 80 端口,过滤静态请求,然后动态请求即 Proxy 到 Apache 的 8080 端口。Proxy 向代理的好处是访问的时候,始终就是 80 端口,来访者不会觉察到有任何的区别。 但有的应用确非常“聪明”,识别到 Apache 所位于的端口是 8080 ,就会把相关的超链接都一并加上 :8080 的后续。这么就死定了,还能有正常访问麽?! 有个方法可以解决这事,就是把 apache 也运行在80端口上。同一台服务器,有Nginx 也有 Apache,2个httpd服务,都是80,不会冲突麽? 下边就是举例方法。 N
Nginx 实现端口转发
热门推荐
qq_36306519的博客
06-09 2万+
Nginx 实现端口转发
Nginx 防止别人将域名解析到你的网站方法 —— 筑梦之路
筑梦之路
07-13 1263
域名转移: 当某人决定将自己的域名从一个托管服务提供商转移到另一个托管服务提供商时,他们可能会将域名暂时解析到你的网站上,以确保在转移过程中网站仍然可访问。攻击: 恶意用户可能会将他们控制的域名解析到你的网站上,以试图通过钓鱼、欺诈或其他恶意行为来攻击你的网站的用户。测试: 有些人可能会将他们的域名解析到你的网站上,以测试域名解析和其他相关设置的正确性。
Nginx代理-端口转发
weixin_45083630的博客
02-21 1万+
使用nginx+docker实现端口转发 背景: 一台服务器,使用docker搭建了多个服务容器; 服务1:0.0.0.0:3010->80/tcp 服务2:0.0.0.0:3000->80/tcp 实现例子: 1.在服务器监听访问端口,实现指定的端口分发 2.多个域名绑定一台服务器的不同服务,都使用80端口 实现方法: 在服务器端,最外层使用nginx服务 apt-get install nginx 修改nginx配置(/etc/nginx/sites-enabled) 1.监听不同端口
nginx 配置域名 http https 80+443端口
书写人生
01-07 3245
注意,有些云服务商,如天翼云,未备案时禁用80/443/8080等端口。rm /etc/nginx/sites-enabled/default # 删除默认80端口配置。
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 3679
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
linux nginx nodejs https
荧光之烛
01-17 490
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
nginx配置SSL协议,80端口443端口。和非80/443端口
大伟的博客
08-23 1万+
1、80/443 server { listen 80; server_name www.域名.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen 443; server_name www.域名.com; root /home/www; ssl on; ssl_certificate /...
nginx实现80端口重定向至443(http跳转https)
★【World Of Moshow 郑锴】★
06-06 1万+
前言 以前maintain过的一个nginx配置,80和443分开配置的,其实是可以通过rewrite规则直接配置80跳转443,也就是http跳转/重定向到https ,下面分享一下这个配置 。 nginx.conf 按照如下格式修改nginx.conf 配置文件,80端口会自动跳转443端口,也就是访问http的时候自动跳转到https,并强制使用SSL证书加密(前提是你需要有有效的HTTPS/SSL证书,如果没有可以免费申请一个)。 *.记得把证书放入conf目录下面的ssl/zhengkai.blo
nginx 代理80端口转443端口的实现
01-09
nginx.conf配置文件如下 user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; ...
Nginx 防止域名恶意解析的办法
09-30
主要介绍了Nginx 防止域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
nginx向代理之将80端口请求转发到8080
01-10
1,nginx通过对url里面的一些判断(转达规则配置在nginx配置文件中),比如端口号(nginx默认是80)有可能是对二级域名来判断 比如test1.baidu.com,test2.baidu.com,这就是两个二级域名,这里的一级域名也就是baidu....
详解nginx同一端口监听多个域名和同时监听http与https
09-30
主要介绍了详解nginx同一端口监听多个域名和同时监听http与https的相关资料,需要的朋友可以参考下
Nginx端口转发(向代理)
weixin_43066287的博客
03-19 5140
Nginx端口转发(向代理)
nginx重定向与防盗链
dyh的博客
07-07 675
如果别人将其他域名绑定到你服务器的公网IP上,就会大量的耗你网站的流量1)如果直接访问ip,返回500错误代码 客户端测试: 访问IP,返回500错误 2)通过重定向解决测试:curl命令访问ip,被重定向到www.westos.org上 80端口重定向到443 测试: 1)bbs.westos.org论坛是挂载在www.westos.org域名下,也就是www.westos.org/bbs迁移目标:当访问www.westos.org/bbs域名时,重定向到域名bbs.westos.org首先,在配置
nginx 80端口重定向到443端口
zhuchunyan_aijia的博客
11-17 1万+
nginx 80端口重定向到443端口,也就是http访问自动跳转到https 配置如下: 一、按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。 server { listen 80; server_name www.域名.com; rewrite ^(.*)$ https://${server_name}$1 permanent; } server { list
配置 Nginx 和 frps 共存 80/443 端口及泛域名支持教程
tlcc1985的博客
04-26 2493
本文为Stille原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.配置 Nginx 和 frps 共存 80/443 端口及泛域名支持教程 - 思有云 - IOIOX 前言 常规情况下frps服务器端会占用80和443端口,为内网设备提供穿透,实现用户可以使用域名端口访问内网设备.而在已经部署nginx的服务器上,由于nginx已经占用80和443端口,frps的HTTP和HTTPS需另外选择端口,可以通过nginx向代理配置让frps提供的穿透服务也能够使用80..
80端口和443端口的作用
WindNolose的博客
02-18 3557
80和443都是提供网络web浏览服务所需要的端口 输入网址进行访问时,80和443端口都行隐藏不显示 80端口数据不会加密处理,对应的是http开头的请求 443端口是网络安全的数据传输,对应的是https开头的请求 企业备案后联系运营商可以开通80和443端口 家庭网络一般会关闭80和443端口 ...
nginx 代理443端口转80端口的实现
最新发布
08-09
要实现nginx代理将443端口转换为80端口,可以按照以下步骤操作: 1. 首先,确保已经在服务器上安装了nginx软件,并且启动了nginx服务。 2. 在nginx的配置文件中,一般是位于"/etc/nginx/nginx.conf"或"/etc/nginx/conf.d/"目录下的一个文件中,找到server部分的配置。 3. 在server部分的配置中,找到监听端口为443的部分。一般会有一个类似如下的配置段: ``` server { listen 443; ... } ``` 4. 在该配置段中,找到`listen`指令,并将监听端口修改为80。修改后的配置段如下所示: ``` server { listen 80; ... } ``` 5. 保存并关闭nginx的配置文件。 6. 检查nginx配置文件的语法是否正确,可以使用命令`sudo nginx -t`进行检查。如果没有错误提示,则说明语法没问题。 7. 重新启动nginx服务,可以使用命令`sudo systemctl restart nginx`来重启服务。 经过以上步骤的配置,nginx就会将443端口的请求转发到80端口上进行处理。这样,当用户通过域名或IP地址访问443端口时,nginx会将请求转发到80端口,并将响应结果返回给用户。这样就实现了将443端口转换为80端口的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值