Nginx只允许域名访问网站,禁止使用IP 访问80,443端口

最新推荐文章于 2024-07-22 09:44:28 发布
最新推荐文章于 2024-07-22 09:44:28 发布
阅读量6.4k 收藏 2
点赞数
原文链接:http://www.safebase.cn/article-260225-1.html
版权

转载来源 :Nginx只允许域名访问网站,禁止使用IP 访问80,443端口 :http://www.safebase.cn/article-260225-1.html

摘要: 一、背景 为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。二、解决方法 如果网站只配置了 80 端口,那么按以下nginx配置: 新添加一个 server:server{listen80default;server_name_;return403;} 重载nginx配置文件, …

在这里插入图片描述

一、背景

为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。

二、解决方法

如果网站只配置了 80 端口,那么按以下nginx配置:

新添加一个 server:

server{listen80default;server_name_;return403;}

重载nginx配置文件,然后用IP访问,显示如下:
在这里插入图片描述
果还配置了 443 端口,还需要加点配置:

server{listen80default;listen443default_server;server_name_;return403;ssl_certificate/usr/local/nginx/cert/hello.pem;ssl_certificate_key/usr/local/nginx/cert/hello.key;ssl_session_cacheshared:SSL:10m;ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_prefer_server_cipherson;}

为什么要加上ssl证书的配置?

Nginx 上对于使用 SSL协议的虚拟主机,如果不配置SSL证书的时候访问会出现协议错误,哪怕端口上配置了其它网站也会报错。解决方法就是随便生成一个证书配置进去。

就是说 443端口如果也跟 80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。

重载nginx配置文件,然后用IP访问,显示如下:
在这里插入图片描述
使用IP访问80、443返回 403 Forbidden,使用域名访问正常。

还有一种解决方法,就是在server里加上一段正则匹配:

listen80;server_namewww.xxxxxxxx.com;if($host!='www.xxxxxxxx.com'){return403;}
寰宇001
关注
专栏目录
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
Nginx 禁止IP访问允许域名访问
09-30
以下是一些关于如何通过Nginx配置来实现禁止IP访问、只允许域名访问的具体知识点。 首先,Nginx的监听指令listen用于指定监听的端口,同时也可以指定监听的IP地址。当用于指定IP地址时,可通过default或default_...
nginx如何拒绝ip+port方式请求仅允许域名请求
不爱运动的跑者
07-15 102
nginx如何拒绝ip+port方式请求仅允许域名请求,添加以下server配置模块即可。
Nginx 优化------只允许域名访问禁止IP地址访问
qq_45631844的博客
08-30 154
配置过程如下 [root@localhost ~]# vi /etc/nginx/nginx.conf server { listen 80 default; server_name _; return 403; } server { listen 80; server_name www.test.com; location / { root /usr/share/n
nginx配置禁止ip访问
最新发布
weixin_50003028的博客
07-22 324
这里注意,Nginx语法不支持if条件的逻辑与&&逻辑或|| 运算 ,而且不支持if的嵌套语法。需要借助变量来实现嵌套语法或多条件判断。-e 用来判断是否存在文件或目录。-x 用来判断文件是否可执行。-f 用来判断是否存在文件。-d 用来判断是否存在目录。1、配置if判断,控制访问仅是这个域名。~* 不区分大小写不匹配。~* 不区分大小写匹配。~ 区分大小写不匹配。~ 区分大小写匹配。
Nginx 禁止IP访问允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 6449
盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
Nginx限制IP访问允许特定域名访问
qq_52231508的博客
06-03 903
【代码】Nginx限制IP访问允许特定域名访问
nginx限制只能通过域名访问,禁止ip访问
u013008898的博客
04-17 1191
说明:在原基础上,添加一个默认配置,当匹配不到server时,那么就会默认访问第一个server。作用:为避免非自有域名,解析至服务器。方法一:添加默认server。方法二:进行host判断。
nginx禁止ip访问,只允许域名访问
Mr_Li的博客
04-10 2343
【代码】nginx禁止ip访问,只允许域名访问
nginx禁止ip登录,只允许域名访问
weixin_30834783的博客
02-01 487
  公司要求,线上solr、kibana要求只能通过域名进行访问禁止ip+端口进行登录访问,那么,下面介绍下我是如何实现的 1、禁止ip允许域名访问   如下图,默认安装好nginx,不让ip方式访问,但是可以通过域名方式访问:   域名可以访问:   直接贴配置文件:443端口配置一样 cat nginx.conf worker_processes ...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
在本文中,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL中不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...
nginx 代理80端口转443端口的实现
01-09
在本文中,我们将深入探讨如何使用Nginx配置代理,以将80端口的HTTP请求转换为443端口的HTTPS请求。这通常是为了实现网站的安全加密,确保数据传输过程中不被拦截或篡改。 首先,让我们看下Nginx的配置文件`nginx....
Nginx 禁止IP访问如何实现
09-30
为了保护网站安全,防止恶意IP访问Nginx提供了灵活的配置选项来禁止特定IP访问。 首先,要实现禁止特定IP访问,需要对Nginx的配置文件进行设置。通常,Nginx的配置文件位于/etc/nginx/nginx.conf或者其他...
Nginx配置多端口多域名访问的实现
09-29
本文将详细讲解如何使用Nginx实现多端口和多域名访问。 首先,要在服务器上部署多个站点并实现多端口访问,你需要在DNS服务器上设置A记录,将域名指向相应的服务器IP地址。这样客户端在访问域名时,请求会被发送...
Nginx 禁用IP访问,仅用域名访问
qq_50909707的博客
01-30 1711
Nginx 禁用IP访问,仅用域名访问。这样配置以后,访问ip时会直接跳转到域名访问
nginx允许域名访问禁止ip访问
yyongsheng的博客
08-03 2162
由于这个网站挂了多个域名并且域名又不是在一个地方绑定的,所以就需要对多个域名进行判断。北京市通信管理局通知不允许使用ip访问,国家的规定不能打马虎眼了,安排上。新加的server(注意是新增,并不是在原有的server基础上修改)2)添加一个新的server。...
禁止特定IP以外的电脑访问80端口
iteye_13798的博客
04-08 997
#!/bin/bash ######################## echo 1 >/proc/sys/net/ipv4/ip_forward /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/iptables -F INPUT /sbin/i...
https默认端口_最浅显易懂的使用nginx实现端口映射的教程
weixin_39777540的博客
11-28 311
考虑这样一个场景,我们部署了若干web应用在一台云服务器上,这些web应用监听在不同的端口号上。为了方便用户访问,我们希望这些web应用最终暴露给外界访问的网址是诸如"域名/webapp1", "域名/webapp2", "域名/webapp3"这种,而不是"域名:8001/webapp1", "域名:8002/webapp2", "域名:8003/webapp3"这种。换句话说,我们希望若干个w...
nginx 443 禁止ip访问 域名访问不了
08-08
禁止某个 IP 访问 Nginx 上配置的 443 端口,并且同时也禁止IP 访问绑定的域名,可以通过以下步骤实现: 1. 打开 Nginx 的配置文件,在配置文件中找到监听 443 端口的相关配置项。 2. 在对应的配置项中添加 "deny" 指令,后面跟上要禁止IP 地址。例如:`deny 192.168.1.100;`。 3. 保存配置文件并重新启动 Nginx 服务。 此时,对于该 IP 地址,无论是通过直接访问 IP 地址还是通过域名访问,都会返回禁止访问的错误页面。 需要注意的是,由于 Nginx 的配置文件格式可能会有所不同,以上步骤仅供参考。在实际操作过程中,应该根据自己的配置文件结构,适当调整具体的配置项和指令。另外,禁止 IP 访问禁止域名访问的效果可能会因为其他配置项的存在而有所不同,这需要根据具体的场景进行调整和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值