nginx 禁止三方域名访问 80 443

最新推荐文章于 2023-10-26 11:32:11 发布
最新推荐文章于 2023-10-26 11:32:11 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014265135/article/details/103724335
版权

为避免被未备案的野鸡域名访问,导致被封,需做相关设置,网上较多的只有80,本文提供80+443方案。

假设你的白名单域名是abc.com,设置如下:

 

server
{
    #设置监听端口
    listen 80 default;
    listen 443 ssl default_server;
    #设置服务器域名(IP访问和多域名访问可不设置)
    server_name _;
    return 444;
    #[444无响应]被使用在Nginx的日志中表明服务器没有返回信息给客户端并且关闭了连接(在威慑恶意软件的时候比较有用)

    
    #ssl相关
    #ssl on; #从1.15.0起不推荐使用,会出warning
    ssl_certificate cert/随便是什么证书,只为通过nginx语法校验.pem;
    ssl_certificate_key cert/随便是什么证书,只为通过nginx语法校验么.key;
    ssl_session_timeout 5m;
    ssl_ciphers 随便是什么证书,只为通过nginx语法校验xxxxxxxx;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
}


server
{
    #设置监听端口
    listen 80;
    #设置服务器域名(IP访问和多域名访问可不设置)
    server_name www.abc.com abc.com;
    return 301 https://www.abc.com$request_uri;
}



server
{
	#设置监听端口
	listen 443 ssl;

	#ssl相关
	#ssl on; #从1.15.0起不推荐使用,会出warning
	ssl_certificate cert/2529316_www.abc.com.pem;
	ssl_certificate_key cert/2529316_www.abc.com.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;

	#设置服务器域名(IP访问和多域名访问可不设置)
	server_name  www.abc.com abc.com;
	add_header X-Frame_Options SAMEORIGIN;

。。。
本块中剩余的其他略,为各自的个性化设置

}


 


 

FBI_willeach
关注
Nginx HTTPS实践
江晓龙的博客
06-30 2万+
因为HTTP采用的是明文传输数据,那么在传输(账号密码、交易信息等敏感数据)时不安全。容易遭到篡改如果使用HTTPS协议,数据在传输过程中是加密的,能够有效避免网站传输时信息泄露HTTPS安全的超文本传输协议,我们现在大部分站点都是通过HTTPS来实现站点数据安全。早期网景公司设计了SSL(Secure Socket Layer)安全套接层协议,主要对HTTP协议传输的数据进行加密。那如何将站点变成安全的HTTPS站点呢?我们需要了解SSL(Secure Socket Layer)协议。
【Unity3D应用案例系列】Unity3D中实现文字转语音的工具开发
CSDN博客专家,Unity3D高级软件工程师,《Unity 3D从入门到实战》作者。
08-04 2007
大家好,我是佛系工程师☆恬静的小魔龙☆,不定时更新Unity开发技巧,觉得有用记得一键三连哦。在开发中,会遇到将文字转语音输出的需求,一般是通过在网上找免费的工具去实现。常用的免费工具比如说:这些有些差强人意,配音的质量有点问题,而且还容易崩溃,就想着用Unity去实现一个文字转语音的工具。本篇文章,使用去实现文字转语音的功能,会从,一步一步实现,最后也会将工程上传,欢迎大家批评指正。先看一下效果图:(1)打开讯飞开发平台https://www.xfyun.cn/,登录注册一下: (2)注册完进入控制台h
Nginx禁止域名访问
最新发布
山不见我,我自见山
10-26 1580
Nginx是一种高性能、开源的Web服务器软件,可以通过HTTP或HTTPS协议提供网页服务。它也可以用作反向代理服务器、负载均衡器和HTTP缓存,从而提高Web应用程序的性能。Nginx由Igor Sysoev在2004年开发,以其可扩展性、稳定性和低内存占用而闻名。它被广泛用于许多知名的网站,如Netflix、Github和Pinterest等。Nginx的特点包括使用简单、高性能、低资源消耗、高可靠性和丰富的模块化支持。
记一次防止个人服务器被其他域名指向的nginx配置
weixin_45566022的博客
07-31 374
早上查看nginx日志的时候发现有多个请求是通过其他域名访问过来的,对方应该设置了域名指向我的服务器ip 遂我修改了nginx配置,限制除了自己的域名,其他域名无法响应,返回404 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile
nginx 配置--限定用户访问,防止非80端口转80技巧
白开水的博客
09-24 589
server { listen 8890; server_name you.sever.com.cn; location ~ ^/index.html { root /code/qhfaxweb_re/errorpages; } loca...
Nginx 防止别人将域名解析到你的网站方法 —— 筑梦之路
筑梦之路
07-13 1721
域名转移: 当某人决定将自己的域名从一个托管服务提供商转移到另一个托管服务提供商时,他们可能会将域名暂时解析到你的网站上,以确保在转移过程中网站仍然可访问。攻击: 恶意用户可能会将他们控制的域名解析到你的网站上,以试图通过钓鱼、欺诈或其他恶意行为来攻击你的网站的用户。测试: 有些人可能会将他们的域名解析到你的网站上,以测试域名解析和其他相关设置的正确性。
nginx端口无法使用80,改为其它后。与hosts无法传递问题解决
weixin_41561479的博客
03-06 784
由于80端口被系统程序占用,无法使用。便更改了nginx使用的端口 更改nginx端口文件是,主目录下的/conf/nginx.conf文件 浏览器报404错误,找不到传输的地址。发现使用的端口是默认的80 最简单的解决办法就是,在url地址直接加上nginx使用的端口号 再次测试,url上有了我们设定的端口号,传输正常 ...
nginx 指向一个文件夹_nginx 伪静态 重定向 包括域名、目录、文件等方法
weixin_39611506的博客
12-20 1732
在网站建设中需要网页重定向的情况很多:如网页目录结构变动,网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向,用户的收藏和搜索引擎数据库中的旧地址只能让访客得到一个404错误信息页面,访问流量白白丧失。不仅如此,之前该页面的一切积累(比如PR值)就都白费了。301重定向不仅能使页面实现自动跳转,对于搜索引擎来说,也可能可以传递PR值1、将多个域名指向同一web目录:server_name...
Nginx基础架构和配置
热门推荐
weixin_41047549的博客
05-18 2万+
特性 模块化设计,较好的扩展性,动态加载。 高可用性 支持热部署,不停机更新配置文件,升级版本,更换日志文件。 低内存消耗,10k keep-alive连接在非活动模式下大概2.5M。 事件驱动模型,Aio,mmap,sendfile。 传统网络传输过程 硬盘 >> kernel buffer >> user buffer>> kernel socket b...
【前端知识梳理】HTML篇 笔记整理(一)
超逸の学习技术博客
03-28 1597
写在开头 大家好,这里是lionLoveVue,基础知识决定了编程思维,学如逆水行舟,不进则退。金三银四,为了面试也还在慢慢积累知识,Github上面可以直接查看所有前端知识点梳理,github传送门,觉得不错,点个Star★,持续更新中。另外,也可以关注微信公众号:小狮子前端Vue,源码以及资料今后都会放在里面。 一直想着成为一个up主,正值时间挺多的,4月份左右面试的面经我会制作视频去分...
linux禁止访问443端口,Nginx设置禁止IP通过80443端口访问,只允许域名访问.
weixin_35744849的博客
05-01 1935
为什么要禁止?如果不禁止恶意访问者可得到您的源站IP.对你进行攻击.配置博主在宝塔面板下配置如果网站只启用了 80 而未启用 443(SSL)的话.新建一个站点点击配置文件在server块内添加listen 80 default;return 444;返回444 状态码nginx 特有的状态码直接端口连接.(上图已以前我的配置,返回的是 403,改为 444 即可)直接访问IP如果您启用了 443...
windows下nginx的安装、使用及80端口被占用导致nginx不能启动问题的解决
干勾鱼的CSDN博客
03-06 1万+
转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/60570969 本文出自【我是干勾鱼的博客】 目前nginx已被广泛使用,今天讲讲nginx在Windows下的搭建。1 安装到nginx官网下载一个Windows下使用的最新版本,目前是1.11.10,如图:下载下来解压缩就可以。2 运行运行nginx,报错: [emer
Nginx只允许域名访问网站,禁止使用IP 访问80443端口
qq_40907977的博客
05-20 6404
转载来源 :Nginx只允许域名访问网站,禁止使用IP 访问80443端口 :http://www.safebase.cn/article-260225-1.html 摘要: 一、背景 为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。二、解决方法 如果网站只配置了 80 端口,那么按以下nginx配置: 新添加一个 server:server{listen80default;server_name_;return403
nginx为基础的后台服务,小程序提示非业务域名等常见第三方配置https的解决办法
码农小宋
02-24 2307
nginx为基础的后台服务,小程序提示非业务域名等常见第三方配置https的解决办法前言一、HTTPS是什么?二、HTTPS证书如何购买?1.HTTPS证书种类2.HTTPS证书类型3.如何购买3.1.阿里云、腾讯云购买通配符3.2 FREESSL购买4.购买后如何使用三、HTTPS证书使用场景1.阿里云对象存储使用自定义域名2.微信小程序配置业务域名3.链接指向HTTPS五、总结 前言 购买域名后,常用的都为http,但是小程序的硬性条件为https,那么就需要进行购买证书,本篇是从购买https证书
nginx 禁止ip直接访问
wml
02-26 4406
添加server server { listen 80 default_server; server_name _; return 500; } 或者 server { listen 80 default_server; server_name _; rewrite ^(.*) http://www. exchangecn .n...
nginx 配置多个域名 指向不同服务_nginx有哪些作用?
weixin_39926193的博客
11-20 561
1、静态HTTP服务器首先,Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端。配置:server { listen80; # 端口号 location / { root /usr/share/nginx/html; # 静态文件路径 } }2、反向代理服务器什么是反向代理?客户端本来可以直接通过HTTP协议访问某网站应用服务器,网站...
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2566
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4074
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
nginx禁止域名已解析但服务器未绑定配置的域名及直接通过服务器IP进行访问
weixin_45167444的博客
06-16 1255
如果我们在域名管理中解析了某个域名,但是我们的服务器还未绑定配置相关的代理映射。那这时使用已经解析的域名就可能会访问到了服务器上的其他项目,可以使用以下配置解决。
nginx 443 禁止ip访问 域名访问不了
08-08
禁止某个 IP 访问 Nginx 上配置的 443 端口,并且同时也禁止该 IP 访问绑定的域名,可以通过以下步骤实现: 1. 打开 Nginx 的配置文件,在配置文件中找到监听 443 端口的相关配置项。 2. 在对应的配置项中添加 "deny" 指令,后面跟上要禁止的 IP 地址。例如:`deny 192.168.1.100;`。 3. 保存配置文件并重新启动 Nginx 服务。 此时,对于该 IP 地址,无论是通过直接访问 IP 地址还是通过域名访问,都会返回禁止访问的错误页面。 需要注意的是,由于 Nginx 的配置文件格式可能会有所不同,以上步骤仅供参考。在实际操作过程中,应该根据自己的配置文件结构,适当调整具体的配置项和指令。另外,禁止 IP 访问禁止域名访问的效果可能会因为其他配置项的存在而有所不同,这需要根据具体的场景进行调整和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FBI_willeach

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值