nginx配置只允许安全域名访问,禁止ip访问

最新推荐文章于 2024-03-18 11:09:34 发布
最新推荐文章于 2024-03-18 11:09:34 发布
阅读量4.5w 收藏 7
点赞数 2
分类专栏: nginx 文章标签: nginx https ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24347541/article/details/89475722
版权

为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。

1.首先修改nginx.conf中server中关于80端口的内容:

server {
    listen       80;
	server_name test.ngrok.jcmos.com;
	rewrite ^(.*)$ https://test.ngrok.jcmos.com$1 permanent;

当浏览器 http://test.ngrok.jcmos.com 时会自动跳转到 https://test.ngrok.jcmos.com

2.修改nginx.conf中server中关于443端口的内容:

   server {
        listen       443 ssl;
        server_name  cnpa.anmumchina.com;
	 if ($host = '172.20.42.10'){
                rewrite ^(.*)$ https://test.ngrok.jcmos.com$1 permanent;
        }	
        ssl_certificate     cert/cert-1542683591637_test.ngrok.jcmos.com.crt;
        ssl_certificate_key cert/cert-1542683591637_test.ngrok.jcmos.com.key;
	
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   	    ssl_prefer_server_ciphers on;
    }

当浏览器 http://172.20.42.10 时会自动跳转到 https://test.ngrok.jcmos.com

Y丶yearns
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
配置nginx允许域名访问禁止ip访问【图文教程】
IT_Most的博客
09-25 4370
实现了nginx允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip域名访问。详解如下:
安全验证,以及nginx配置,配置信息
08-14
测试htpps,以及修改nginx配置,打开443端口,还有php相关配置
nginx禁止ip登录,只允许域名访问
weixin_30834783的博客
02-01 445
  公司要求,线上solr、kibana要求只能通过域名进行访问禁止ip+端口进行登录访问,那么,下面介绍下我是如何实现的 1、禁止ip允许域名访问   如下图,默认安装好nginx,不让ip方式访问,但是可以通过域名方式访问:   域名可以访问:   直接贴配置文件:443端口配置一样 cat nginx.conf worker_processes ...
nginx网站后端 屏蔽ip允许内网访问
最新发布
FiendNazi的博客
03-18 141
公司网站后端需要对外屏蔽管理后端, location里添加deny 和allow时 ,deny ip为403,allow ip报错404。需要在需要执行该功能的。每个块中放置一个指令。指令可以从外部块继承。
nginx允许域名访问配置方法(ngnix禁止IP访问配置方法)
程序员的笔记
08-28 5175
允许域名访问配置方法一 #修改配置文件,判断是否用域名访问 server { listen 8081; server_name www.tq.com; if ( $host != 'www.tq.com' ){ return 403; } } 只允许域名访问配置方法二 #修改配置文件,配置2个server,一个配置域名,一个处理不使用域名时的结果 server { listen 8081; server_nam...
nginx上设置禁止通过ip访问服务器,只能通过域名访问
hongweideng的专栏
09-10 1668
为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。 最关键的一点是,在server的设置里面添加这么一行: Listen 80 default; 后面的default参数表示这个是默认的虚拟主机。 例如:别人如果通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回5
Nginx限制IP访问允许特定域名访问
热门推荐
Asurplus
04-23 21万+
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 Nginx 完成 1、找到 nginx配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf 文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server; server_name _; return 403; } 注
nginx允许域名访问禁止ip访问
打卤的博客
07-04 2376
编辑 nginx.conf 在 http中添加一个server http { server { listen 80 default_server; server_name _; return 444; } } 之前看别的帖子 多个 listen [::]:80 default...
Nginx 禁止IP访问允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Nginx配置多端口多域名访问的实现
09-29
主要介绍了Nginx配置多端口多域名访问的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
添加Nginx代理配置允许内部IP访问的实现方法
09-29
在本篇文章里小编给大家整理的是一篇关于添加Nginx代理配置允许内部IP访问的实现方法的文章,有需要的朋友们可以学习下。
nginx配置允许通过IP允许通过域名进行访问
qq_38055805的博客
10-27 4554
nginx配置允许通过IP允许通过域名进行访问
nginx 配置网站只允许域名访问,不允许通过id访问
weixin_44797199的博客
11-09 2890
为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 解决方法: 这里介绍修改配置文件nginx.conf两种方法: 1)在server段里插入如下正则: listen 80; server_name blog.tianyichuxin.com; if ($host != 'blog.tianyichuxin.com'){ return 403; } 2)添加一个server 新
nginx限制域名访问
做最好的自己
01-14 4809
背景:一个未备案的域名恶意解析到我司的服务器,导致服务器托管服务商认为我司故意不备案域名,服务商准备停掉我们的服务器的接入   解决思路: 1.通过防火墙限制域名访问 2.设置代理服务器,对于域名不是我司注册的一律限制访问          开始是希望通过防火墙去限制域名访问,这样开销应该是最小的,但仔细想发现防火墙应该是解决不了这个需求,因为域名解析是在域名服务商那做的,在通过...
Nginx禁止域名访问
Hey,girl u wanna take a ride?
10-26 910
Nginx是一种高性能、开源的Web服务器软件,可以通过HTTP或HTTPS协议提供网页服务。它也可以用作反向代理服务器、负载均衡器和HTTP缓存,从而提高Web应用程序的性能。Nginx由Igor Sysoev在2004年开发,以其可扩展性、稳定性和低内存占用而闻名。它被广泛用于许多知名的网站,如Netflix、Github和Pinterest等。Nginx的特点包括使用简单、高性能、低资源消耗、高可靠性和丰富的模块化支持。
nginx配置允许公网IP访问
05-30
可以在nginx配置文件中添加以下配置,限制只允许公网IP访问: ``` # 只允许公网IP访问 location / { allow 0.0.0.0/0.0.0.0; # 允许所有IP访问,包括公网和私网 deny all; # 拒绝所有访问 } ``` 其中,allow指定允许IP地址范围,可以使用CIDR格式的IP地址表示,如0.0.0.0/0.0.0.0表示允许所有IP地址访问。deny all则表示拒绝所有访问。这样配置后,只有公网IP地址才能访问nginx服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值