Nginx禁止未绑定域名或IP访问443端口

最新推荐文章于 2022-12-19 21:00:44 发布
最新推荐文章于 2022-12-19 21:00:44 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/kusorz/2136247
版权

简单架构:客户端→F5→Nginx

问题:例,a.xxx.com 开启了https,访问https://a.xxx.com ,正常,访问未配置https的域名,如 https://b.xxx.com 会打开https://a.xxx.com 的内容(Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个)

解决办法:为Nginx的443端口设置默认域名default_server,并拒绝访问

配置:

server {
     listen 443 default_server;
     server_name _ ;
     ssl on;
     ssl_certificate         随便设置一个ssl证书;                
     ssl_certificate_key 随便设置一个ssl证书的key;
     return 444;
}

注意:
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;

这两行配置必须要有,否则Nginx会拒绝所有443的连接(正常开启https的域名也会无法访问,大坑)

转载于:https://blog.51cto.com/kusorz/2136247

weixin_34375233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置基于多域名、端口、IP的虚拟主机
01-10
同理,所谓基于端口的虚拟主机,意思就是通过不同的端口来区分不同的虚拟主机,此类虚拟主机对应的企业应用主要为公司内部的网站,例如:一些不希望直接对外提供用户访问的网站后台等,访问基于端口的虚拟主机,地址...
Nginx部署Https 443转发,配置方式和采坑记录
热门推荐
Lity丶Le 的专栏
07-05 2万+
今天星期天,在家闲着,就想弄弄nginx。我用的Nginx版本为1.1.7。服务器为WindowsServer2019DataCenter。 之前在某个项目中由于跨域请求,用nginx 代理解决过。所以对nginx印象不错。实用的好工具。 1、首先去阿里云或者腾讯云申请一个免费一年的SSL证书。申请很快不需要钱。具体方式百度一堆。 2、现在证书在服务器上部署,根据你的Web容器有不同类型的证书。我这里下载的是Nginx版本的,因为我测试是在Nginx中拦截443进行其他内部转发,所以在Nginx中使用
nginx 80端口重定向到443端口
zhuchunyan_aijia的博客
11-17 1万+
nginx 80端口重定向到443端口,也就是http访问自动跳转到https 配置如下: 一、按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。 server { listen 80; server_name www.域名.com; rewrite ^(.*)$ https://${server_name}$1 permanent; } server { list
关于nginx报403错误的常见几种情况的解决
健康平安的活着的专栏
07-21 1万+
在显示开发工程种会遇到各种nginx的报错问题,其中403错误码比较常见,现在汇总遇到的情况。
nginx 拒绝了我们的请求
qq_36940917的博客
06-03 4825
查看nginx服务是否开启 查看nginx是否监听80端口 netstat -anp| grep nginx
linux禁止访问443端口,Nginx设置禁止IP通过80和443端口访问,只允许域名访问.
weixin_35744849的博客
05-01 1907
为什么要禁止?如果不禁止恶意访问者可得到您的源站IP.对你进行攻击.配置博主在宝塔面板下配置如果网站只启用了 80 而启用 443(SSL)的话.新建一个站点点击配置文件在server块内添加listen 80 default;return 444;返回444 状态码nginx 特有的状态码直接端口连接.(上图已以前我的配置,返回的是 403,改为 444 即可)直接访问IP如果您启用了 443...
Nginx 设置域名转发到指定端口的实现方法
01-10
进入 /usr/local/nginx/conf sudo cd /usr/local/nginx/conf 创建 vhost 目录 sudo mkdir vhost 修改 nginx.conf 文件 sudo cp nginx.conf nginx.conf_back sudo vim nginx.conf 设置访问机器的 hosts 文件,...
nginx反向代理二级域名绑定方法及注意事项
01-10
 我们经常会遇到在同一台服务器建立多个Web站点的情况,普遍的做法是为不同的站点配置不同的端口,这样就可以用IP:Port的形式访问。  但是用IP访问毕竟不方便,不生动,不容易记忆。那么,我们可以给每个站点绑定...
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx默认配置中的虚拟主机允许用户通过IP访问,或者通过设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
docker 安装 wordpress,通过nginx反向代理,绑定域名配置https
06-15
Docker 安装 WordPress,通过 Nginx 反向代理,绑定域名配置 HTTPS 在本文中,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名配置 HTTPS。 首先,我们需要安装 Docker,若您...
如何在无域名的情况下使用nginx部署https站点
yxjie2的博客
08-04 7773
如何在无域名的情况下使用nginx部署https站点
Nginx配置HTTPS跳转到非443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
Nginx宝塔面板禁止直接访问80/443端口
qq_29701691的博客
12-19 2249
一淘模板(56admin.com)今天带来关于Nginx宝塔面板禁止直接访问80/443端口的方法,希望对大家有所帮助!
重启redis
weixin_50402587的博客
11-07 1726
1.cmd打开redis目录: redis-server.exe redis.windows.conf
Nginx禁止IP直接访问http/https443网站
weixin_33688840的博客
07-01 5345
之前也有段时间接触过Nginx,主要是自己拿来学习研究用,记得当时还写过两篇入门级的文章如何在windows上配置并运行nginx -- 安装篇和如何在windows上配置并运行nginx -- 配置实例篇, 呵呵,比较入门,别见怪了。今天在详细看Nginx配置的时候,突然想到一个问题:如何在Nginx配置中限定只能用域名访问服务器,而不能IP访问呢? 原先我还以为这在Ngi...
nginx 禁止三方域名访问 80 443
FBI的博客
12-26 987
为避免被备案的野鸡域名访问,导致被封,需做相关设置,网上较多的只有80,本文提供80+443方案。 假设你的白名单域名是abc.com,设置如下: server { #设置监听端口 listen 80 default; listen 443 ssl default_server; #设置服务器域名(IP访问和多域名访问可不设置) server_...
如何使用nginx部署https网站
festone000的专栏
03-16 5500
背景 机器:CentOS 7.x 64 bit nginx版本:随便下了个当前官网最新的,nginx-1.21.5.tar.gz 大家都知道,nginx可以用来作为一个http服务器,随便操作一下,然后就可以访问80端口了。 这里假定A机器的ip地址为: 192.1686.182.151, 则安装nginx后直接在浏览器地址栏输入 http://192.168.182.151/即可访问到网站(https的方式则不能访问),如下图。 显然,这是一个http网站,那么想要做一个https网站,要怎么做? 部
Nginx | nginx 配置 https 及各种问题解决
@范恒宾的博客
09-12 3337
在生产环境下,已经安装 Nginx,并能够正常运行。鉴于客户要求,将在运行的 nginx 由 http 协议更改为 https 协议。并且,当输入http://域名/路径 时,能够跳转到 https://域名/路径
配置 Nginx 443(https ssl)匹配域名时 返回404
MorningWorld的博客
06-06 2879
配置 Nginx 443(https ssl)匹配域名时 返回404 这是80端口的正确写法 server { listen 80 default_server; server_name _; return 404; } 443端口不能简单的把80直接改成443,以下是正确的写法 server { listen 443 ssl http2 default_server; server_name _; ssl_certificate <path to key>;#必须 ssl_c
nginx 443 禁止ip访问 域名访问不了
最新发布
08-08
禁止某个 IP 访问 Nginx配置443 端口,并且同时也禁止IP 访问绑定域名,可以通过以下步骤实现: 1. 打开 Nginx配置文件,在配置文件中找到监听 443 端口的相关配置项。 2. 在对应的配置项中添加 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值