80端口为什么要备案_Nginx只允许域名访问网站,禁止使用IP 访问80,443端口

最新推荐文章于 2023-10-08 12:10:18 发布
最新推荐文章于 2023-10-08 12:10:18 发布
阅读量2.9k 收藏 3
点赞数
文章标签: 80端口为什么要备案 host 端口 iis7.0 https访问显示403访问被拒绝 localhost可以访问 ip不能访问 nginx 443转80 nginx ssl配置
ae692337e78b35e9c4af8e35fcd6640a.png

一、背景

为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网,需要在nginx上设置禁止通过ip访问服务器,只能通过域名访问。

二、解决方法

如果网站只配置了 80 端口,那么按以下nginx配置:

新添加一个 server:

server {  listen 80 default;  server_name _;  return 403;}

重载nginx配置文件,然后用IP访问,显示如下:

4acb00f6cf29737e318531c2edab46a3.png

果还配置了 443 端口,还需要加点配置:

server {  listen 80 default;  listen 443 default_server;  server_name _;  return 403;  ssl_certificate       /usr/local/nginx/cert/hello.pem;  ssl_certificate_key     /usr/local/nginx/cert/hello.key;  ssl_session_cache      shared:SSL:10m;  ssl_session_timeout     5m;  ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_prefer_server_ciphers  on;}

为什么要加上ssl证书的配置?

Nginx 上对于使用 SSL协议的虚拟主机,如果不配置SSL证书的时候访问会出现协议错误,哪怕端口上配置了其它网站也会报错。解决方法就是随便生成一个证书配置进去。

就是说 443端口如果也跟 80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。

重载nginx配置文件,然后用IP访问,显示如下:

63c1b15587a8eff6996d7ed1b618c47f.png

使用IP访问80、443返回 403 Forbidden,使用域名访问正常。

还有一种解决方法,就是在server里加上一段正则匹配:

listen  80;server_name  www.xxxxxxxx.com;if ($host != 'www.xxxxxxxx.com'){   return 403;}
weixin_39527911
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
80端口为什么要备案_搞网站的你,不了解一下共享虚拟主机和备案问题
weixin_39560066的博客
11-21 9193
正文共:1474字 14图,预估阅读时间:4 分钟今天分享的这一切要从域名备案说起。先科普一下,平时我们访问网站都是用域名访问的,通过DNS服务器将域名解析为IP地址(你知道上网时输入的URL是怎么解析成IP地址的吗?一文带你搞懂DNS),如果不使用域名可不可以呢?可以,一个纯净的公网服务器安装完Nginx服务就可以打开如下页面,WEB服务正常:但是使用IP地址进行访问多少还是不方便,尤...
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf ...
Nginx 禁止IP访问允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
Nginx配置80端口访问8080及项目名地址方法解析
09-29
主要介绍了Nginx配置80端口访问8080及项目名地址方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
安装Nginx并开放CentOS 80端口(搭建Nginx图片服务器[第一课])
IOT_victor的博客
05-05 2285
一、安装Nginx 安装参考博客 https://blog.csdn.net/u012453843/article/details/72584388 Nginx简介 Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低...
Linux nginx实现访问,配置ssl证书实现https访问
Ls66666Ls的博客
04-27 637
例如:同样请求 http://xxx.com/upload/top.gif 时,在服务器查找的资源路径是: /www/wwwroot/upload/top.gif。例如:同样请求 http://xxx.com/upload/top.gif 时,在服务器查找的资源路径是: /www/wwwroot/upload/top.gif。(1)alias: alias指定的路径是location的别名,不管location的值怎么写,资源的 真实路径都是 alias 指定的路径。阿里云服务器下载nginx安全证书。
nginx必须使用域名访问的两种设置方法
bigwood99的博客
09-06 6132
nginx默认允许使用IP直接访问http服务。 如果没有指明,切nginx设置了多个站点,会自动指向第一个加载的server。
nginx 配置网站允许域名访问,不允许通过id访问
小白菜的专栏
04-11 2394
问题:首先为什么禁止通过ip访问那? 原因: 为了防止其他人把域名解析到我们的ip上。造成恶意访问等等, 解决方法: 方法一 在配置中加入一句判断,示例如下: listen 80; server_name www.xuqian8.com; if ($host != 'www.xuqian8.com'){ return 403; } 方法二: 通过新加一个server,把ip访...
Nginx禁止ip访问 只能通过域名访问
weixin_52998454的博客
03-14 2674
Nginx禁止ip访问 只能通过域名访问 隐藏Nginx版本等
禁止IP访问、只允许域名访问设置方法
iokla
10-08 4472
联网信息系统需设置只允许通过域名访问禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器端口,提升网络安全防护能力。
nginx443跳转到80,https重定向到http
qq_42572322的博客
03-10 6475
server { listen 443; server_name www.xxxxxxx.com; root /andx/wwwroot/weixin/manage; ssl off; rewrite ^(.*)$ http://${server_name}$1 permanent; }
nginx 代理80端口转443端口的实现
01-09
nginx.conf配置文件如下 user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; ...
windows中Nginx配置https并访问8080端口
weixin_39967417的博客
11-29 5220
windows中Nginx配置https并访问8080端口开始配置Nginx注意图片内容 #证书申请: 如果是购买腾讯云和阿里云的服务器,可以到ssl证书申请免费版的一年的证书 申请成功后,下载证书,里面有 复制Nginx里面的证书,放到你服务器的Nginx安装目录下的congif,新建一个目录crt,把证书放到里面 开始配置Nginx upstream lezhijia{ server 1...
Linux安装nginx并配置ssl
qq_40598817的博客
07-09 2495
Linux安装nginx并配置ssl
nginx 配置域名 http https 80+443端口
书写人生
01-07 3245
注意,有些云服务商,如天翼云,未备案时禁用80/443/8080等端口。rm /etc/nginx/sites-enabled/default # 删除默认80端口配置。
nginx配置SSL协议,80端口443端口。和非80/443端口
热门推荐
大伟的博客
08-23 1万+
1、80/443 server { listen 80; server_name www.域名.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen 443; server_name www.域名.com; root /home/www; ssl on; ssl_certificate /...
配置nginx访问http(80端口)时,自动重定向到https(443)
linux小菜鸡的博客
06-14 3722
现在,当访问 HTTP (端口80) 时,Nginx 将自动重定向到HTTPS (端口443)。请确保已经正确配置了 HTTPS (端443)的虚拟主机,以便接收 HTTPS 请求并提供相应的证书和配置。将`your_domain.com`替换为实际域名。保存并关闭配置文件后重新加载nginx配置文件。
【nginx-泛域名http(80)强制跳转https(443)】
Japathy
10-10 2734
域名跳转 http跳转到https 80 443
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
nginx 443 禁止ip访问 域名访问不了
08-08
禁止某个 IP 访问 Nginx 上配置的 443 端口,并且同时也禁止IP 访问绑定的域名,可以通过以下步骤实现: 1. 打开 Nginx 的配置文件,在配置文件中找到监听 443 端口的相关配置项。 2. 在对应的配置项中添加 "deny" 指令,后面跟上要禁止IP 地址。例如:`deny 192.168.1.100;`。 3. 保存配置文件并重新启动 Nginx 服务。 此时,对于该 IP 地址,无论是通过直接访问 IP 地址还是通过域名访问,都会返回禁止访问的错误页面。 需要注意的是,由于 Nginx 的配置文件格式可能会有所不同,以上步骤仅供参考。在实际操作过程中,应该根据自己的配置文件结构,适当调整具体的配置项和指令。另外,禁止 IP 访问禁止域名访问的效果可能会因为其他配置项的存在而有所不同,这需要根据具体的场景进行调整和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值