nginx配置不允许通过IP只允许通过域名进行访问

最新推荐文章于 2024-06-03 15:13:30 发布
最新推荐文章于 2024-06-03 15:13:30 发布
阅读量3.7w 收藏 10
点赞数 1
分类专栏: 安全类 蓝队 运维类 文章标签: nginx nginx 加固 nginx配置优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21193587/article/details/117495689
版权
安全类 同时被 3 个专栏收录
26 篇文章 3 订阅
订阅专栏
运维类
16 篇文章 1 订阅
订阅专栏
蓝队
5 篇文章 1 订阅
订阅专栏

文章目录

http

做运维的时候出过一次生产事故,官网被封了,原因说是有未备案的域名直接解析到我们公司官网的IP, 导致直接封对IP封锁。
多方沟通溯源发先是我们开发同学自己买了个域名直接解析的官网的地址.针对这个事件,做了复盘,提出了写优化方案。其中nginx上配置可允许域名访问就是其一
具体配置如下。

# 禁止通过ip地址访问
 server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;
    return 400;
}
# 允许通过域名访问-自动跳转到https
 server {
    listen 80;
    server_name 你的域名.com;
    rewrite ^(.*) https://$server_name$1 permanent;

}

https

# 禁止通过ip地址访问-https
server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    #ssl on;
    ssl_certificate 3935979_www.slience.com.pem;
    ssl_certificate_key 3935979_www.slience.com.key;
    server_name _;
    return 400;
}
server
  {
    listen 443 ssl;#监听端口
    server_name 你的域名.com;#域名
    index index.html index.htm index.php;
    ssl_certificate 你的证书.pem;
    ssl_certificate_key 你的证书key.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    root /home/web/html;#你的站点目录
      location ~ .*\.(php|php5)?$
    {
      #fastcgi_pass unix:/tmp/php-cgi.sock;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      include fastcgi.conf;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico)$
    {
      expires 30d;
  # access_log off;
    }
    location ~ .*\.(js|css)?$
    {
      expires 15d;
   # access_log off;
    }
    access_log off;
  }

检查及 reload

nginx -t 检查下是否有配置错误。
之后 reload 一下 nginx 即可

Zack_snair
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
nginx配置域名ip同时访问、开放多端口
10-23 1万+
1、配置域名ip同时访问,只需要配置 server_name lanxin.cn,locahost; 也就是制定server配置节里面的server_name ,域名和localhost之间用逗号分隔就可以了。 2、多端口则需要将server复制多个,每个里面指定不同端口就好了。例如: server { #应用端口 listen 80; server_name lanxin.cn,locahost; …… } ...
Nginx 禁止IP访问允许域名访问
01-10
下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的...
Nginx中禁止使用IP访问网站的配置实例
01-20
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP访问域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。 国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP访问域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。 如下的配置项,可以设置允许使用IP访问网站。 代码如下: server {     listen       80;     se
Nginx限制IP访问允许特定域名访问
最新发布
qq_52231508的博客
06-03 292
【代码】Nginx限制IP访问允许特定域名访问
nginx 配置网站只允许域名访问,不允许通过id访问
weixin_44797199的博客
11-09 2921
为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 解决方法: 这里介绍修改配置文件nginx.conf两种方法: 1)在server段里插入如下正则: listen 80; server_name blog.tianyichuxin.com; if ($host != 'blog.tianyichuxin.com'){ return 403; } 2)添加一个server 新
Nginx配置仅可通过域名访问,禁用IP访问
愤怒的小兵
03-28 726
配置server_name server{ listen 80; # 配置IP,如果使用IP访问,会匹配到这里 server_name 180.76.50.64; return 403; } server { listen 80 default_server; server_name pandora128.cn; } ...
nginx禁止ip访问,只允许域名访问
Mr_Li的博客
04-10 1594
【代码】nginx禁止ip访问,只允许域名访问
Nginx禁止通过IP访问允许域名访问
孤山之王
07-14 6321
Nginx开启域名访问模式,屏蔽通过IP访问
添加Nginx代理配置允许内部IP访问的实现方法
09-29
以下是如何通过Nginx配置实现这一目标的详细步骤和注意事项。 首先,我们需要了解Nginx配置结构。Nginx配置文件通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`,具体取决于你的系统安装...
nginx实现一个域名配置多个laravel项目的方法示例
09-30
因此,我们需要一个解决方案,允许在单个域名下通过不同路径访问各个项目。 在开始之前,确保你已经准备好了以下环境: 1. 域名:例如,http://www.dev.com 2. 服务器环境:例如,阿里云ECS + CentOS + Nginx + ...
nginx配置ssl证书实现https访问的示例
09-30
总的来说,配置Nginx以支持HTTPS访问涉及多个环节,包括域名解析、SSL证书申请、Nginx配置以及服务器安全设置。每个环节都至关重要,确保了用户数据在传输过程中的安全性和隐私保护。正确配置后,不仅提高了用户体验...
nginx https 配置
11-23
里面 1.7.4 的nginx https 的配置 下载下来后 需要配置一下 nginx配置文件即可
nginx配置域名访问/禁止ip访问
热门推荐
许进进的博客
06-28 1万+
一 背景 为什么要禁止ip访问? 为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 二 解决方法 修改配置文件nginx.conf, 其中2.2的方法可以参考https://blog.csdn.net/LucasXu01/article/details/88223153这篇博文中的your_project_...
Nginx】只允许域名访问,禁止IP访问
Kevin_Gates的专栏
11-20 1932
针对nginx或openresty部署,禁止IP访问操作如下
nginx允许域名访问,禁止ip访问
houxian1103的博客
08-31 1980
背景: 北京市通信管理局通知不允许使用ip访问,国家的规定不能打马虎眼了,安排上。 解决方法: 这里介绍修改配置文件nginx.conf两种方法: 1)在server段里插入如下正则: ```listen 80; server_name www.xxx.net; if ($host != 'www.xxx.net'){ return 403; } 2)添加一个新的server 新加的server(注意是新增,并不是在原有的server基础上修改) server { listen 8
Nginx禁止ip访问 只能通过域名访问
weixin_52998454的博客
03-14 2841
Nginx禁止ip访问 只能通过域名访问 隐藏Nginx版本等
Nginx配置禁止IP访问,仅允许域名访问
灵壹Eli的博客
04-19 862
nginx禁止通过ip地址问
nginx必须使用域名访问的两种设置方法
bigwood99的博客
09-06 6429
nginx默认允许使用IP直接访问http服务。 如果没有指明,切nginx设置了多个站点,会自动指向第一个加载的server。
nginx 域名允许其他ip访问
09-08
允许其他IP访问nginx域名,我们可以通过修改nginx配置文件来实现。 首先,我们需要打开nginx配置文件,一般位于/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf。在该文件中,我们可以看到一个server块,这个块定义了nginx的主要配置。 在server块中找到listen指令,该指令指定了nginx监听的端口号和IP地址。默认情况下,它可能是监听本地IP(例如127.0.0.1),我们需要修改它为0.0.0.0,表示允许所有IP地址访问。修改后的示例代码如下: ``` listen 0.0.0.0:80; ``` 接下来,我们需要找到server_name指令,该指令用于指定nginx监听的域名。默认情况下,它可能是配置为localhost或者一个具体的域名。如果我们希望允许其他IP访问域名,可以在server_name指令的参数中使用通配符*,表示匹配所有域名。修改后的示例代码如下: ``` server_name *; ``` 修改完以上配置后,保存并关闭nginx配置文件。 最后,重新加载或重启nginx服务,使配置生效。可以使用以下命令: ``` sudo service nginx reload ``` 现在,其他IP就能够通过nginx访问这个域名了。 需要注意的是,允许其他IP访问nginx域名可能存在安全风险,建议在生产环境中根据需要控制访问权限,并加强服务器的安全配置
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zack_snair

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值