localhost可以访问 ip不能访问_使用nginx配置域名及禁止直接通过IP访问网站

最新推荐文章于 2024-05-08 14:32:38 发布
最新推荐文章于 2024-05-08 14:32:38 发布
阅读量2.1k 收藏 2
点赞数
文章标签: localhost可以访问 ip不能访问 nginx 域名配置 nginx 跨域访问配置 nginx 配置域名 nginx 重定向 nginx、tomcat 配置域名访问

前段时间刚搭建好这个网站,一直没有关注一个问题,那就是IP地址也可以访问我的网站,今天就专门研究了一下nginx配置问题,争取把这个问题研究透彻。

1. nginx配置域名及禁止直接通过IP访问

先来看nginx的默认配置,ubuntu默认位置 /etc/nginx/sites-enabled 。

(注意:sites-enabled里的配置其实是软链接,链接到sites-available下的真实配置,这是nginx的一种最佳实践,希望我们在sites-available下修改配置,等修改好以后在链接到sites-enabled下,不过我这里没采纳这种最佳实践,直接在sites-enabled目录下增加配置,哈哈。)

# defaultserver {    listen 80 default_server;    listen [::]:80 default_server;    server_name _;    root /var/www/html;    index index.html index.htm index.nginx-debian.html;}

最简单的配置nginx的方式就是直接改这个default文件,加上自己的网站配置:

# defaultserver {    listen 80 default_server;    listen [::]:80 default_server;    server_name www.domain.com;    root /path/to/www.domain.com;    index index.html index.htm;}

不过,不推荐这种方式。如果这样配置,恶意用户可以用自己的域名指向我们的IP,蹭我们的流量,来养他的域名,非常讨厌。

我更推荐把这个配置复制一份,在复制的配置里修改网站信息。

cp default domain-website

然后修改信息:

# domain-websiteserver {    listen 80;   #去掉default_server    listen [::]:80;   #去掉default_server    server_name www.domain.com;  #修改域名    root /path/to/www.domain.com;  #指向网站文件根目录    index index.php index.html index.htm;    location / {        try_files $uri $uri/ /index.php?$query_string;    }    location ~ .php$ {        include snippets/fastcgi-php.conf;        fastcgi_pass unix:/run/php/php7.0-fpm.sock;    }}

这样配置就很灵活了,方便我们禁止IP访问和别人把域名恶意指向我们的IP。

想要禁止IP访问的话,就修改default配置:

server {    listen 80 default_server;    listen [::]:80 default_server;    server_name _;    return 500; # 添加这句,当用IP访问时,返回500错误码}

这也同样可以阻止别人恶意把域名指向我们的服务器IP,蹭我们的流量。

2. 配置https

如果是配置了https,我们就增加一个default-ssl配置文件:

# default-sslserver {    listen 443 ssl default_server;    listen [::]:443 ssl default_server;    #ssl on;    ssl_certificate cert/www.domain.com.pem;   # SSL证书和密钥    ssl_certificate_key cert/www.domain.com.key;    server_name _;    return 500;}

注意:一定要加上自己的SSL证书和密钥,不然会导致域名的https无法访问。

正常网站https配置:

# domain-website-sslserver {    listen 443;    listen [::]:443;    ssl on;    ssl_certificate cert/www.domain.com.pem;   # SSL证书和密钥    ssl_certificate_key cert/www.domain.com.key;    ssl_session_timeout 30m;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_prefer_server_ciphers on;    server_name www.domain.com;  # 域名    root /path/to/www.domain.com;  # 网站文件根目录    index index.php index.html index.htm;    location / {        try_files $uri $uri/ /index.php?$query_string;    }    location ~ .php$ {        include snippets/fastcgi-php.conf;        fastcgi_pass unix:/run/php/php7.0-fpm.sock;    }}

3. 如何解决别人域名恶意指向自己服务器IP的问题以及搜集流量

如果按照我上面的配置方法,那么就不怕别人把域名指向我们的IP了。要是在应用上述配置之前就已经有恶意域名指向我们IP了,怎么办呢,没问题,我们可以把这些域名重定向到我们自己的域名,相当于把这些流量都搜集起来,导入到自己的域名。

对default和default_ssl做如下修改:

# defaultserver {    listen 80 default_server;    listen [::]:80 default_server;    server_name _;    #return 500; # 添加这句,当用IP访问时,返回500错误码    return 301 https://www.domain.com; //把IP和其他域名访问的流量永久重定向到我们的域名}
# default_sslserver {    listen 443 ssl default_server;    listen [::]:443 ssl default_server;    #ssl on;    ssl_certificate cert/www.domain.com.pem;   # SSL证书和密钥    ssl_certificate_key cert/www.domain.com.key;    server_name _;    return 500;    return 301 https://www.domain.com; //把IP和其他域名访问的流量永久重定向到我们的域名}

还可以把自己域名http重定向到https:

server {    listen 80;    listen [::]:80;    server_name www.domain.com;    return 301 https://$server_name$request_uri;}

至此,就解决了被别人用域名恶意蹭流量的问题。

43113ef0616cecd3d2e652866d13e536.png

--End--

weixin_39901412
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置nginx只允许域名访问禁止ip访问【图文教程】
IT_Most的博客
09-25 4643
实现了nginx只允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip域名访问。详解如下:
nginx服务器通过配置来解决API的跨域问题
09-30
主要给大家介绍了关于nginx服务器是如何配置来解决API跨域问题的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
解决Linux环境下nginx安装成功后,无法通过ip访问
qq_42448476的博客
04-25 5784
首先执行命令 cd /etc/sysconfig 进入到 /etc/sysconfig 接着执行命令 vi ./iptables 在commit之前加上 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 最后执行 service iptables restart ...
网站localhost和127.0.0.1可以访问,本地ip不可访问解决方案
最新发布
justhere_的博客
05-08 4575
部署了一个网站, 使用localhost和127.0.0.1加端口号可以访问, 但是使用本机的ip地址加端口号却不行. 原因可能有多种.如果是具体的代码, 修改绑定地址通常涉及更改程序的源代码、配置文件或启动脚本中的网络监听设置,以指定程序应该监听的IP地址和端口号。首先要确认是否localhost对应的端口是通的(直接网址访问), 以及你无法访问的那个本机ip是否正确(使用ping测试);验证程序是否正确绑定。个人实践下来, 把防火墙全部关闭后不用再配置具体的规则, 如果还是不行那说明不是这个原因了.
linux nginx限制ip访问,详解CentOS下Nginx如何禁止IP访问
weixin_34268856的博客
05-05 670
我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:listen 80 default;后面的default参数表示这个是默认虚拟主机。Nginx 禁止IP访问这个设置非常有用。比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回50...
[记录]阿里云云服务器启动nginx,服务器可以通过localhost:80能够访问,外网无法通过ip访问80端口
m0_51122218的博客
05-26 3602
阿里云云服务器启动nginx后,服务器可以通过localhost:80能够访问,外网无法通过ip访问80端口 问题描述:在阿里云服务器上安装好nginx配置好前端文件夹路径后,通过ip:80无法响应到网页,前提:阿里云服务器安全组80端口已打开。 第一步:检查nginx配置 因为后端项目用了springcloud的gateway网关服务,所以不需要处理跨域nginx.conf配置如下: # For more information on configuration, see: # * Offici
nginx 安装成功后域名ip访问不了
Artful_Dodger的博客
01-20 5184
笔者第一次在Ubuntu系统上安装nginx中间还算顺利,但是安装完成后浏览器输入域名或者ip访问不了。ps -ef | grep nginx或者netstat -anp | grep:80检查nginx已经启动(nginx 默认端口80)。   于是百度了一下发现阿里云里有帖子说是安全组入网规则需要添加80端口的规则   添加80端口规则之后稍等片刻就可以访问了。 ...
localhost和127.0.0.1都可以访问项目,但是本地的外网IP不能访问
keyboard专栏
10-07 3670
打开系统设置,进行忽略主机设置,把本地的地址加上去。使用curl -i 测试。再次访问,可以正常的返回。可以看出走的是系统代理
nginx配置域名访问域名后出现两个斜杠//的解决方法
01-09
通过这个方法,你可以避免在域名访问时出现多余的斜杠,并确保网站能正常运行。同时,注意定期检查和优化Nginx配置,以提高服务器性能和用户体验。对于其他可能出现的问题,如重定向、缓存处理、SSL/TLS配置等,也应...
nginx 配置虚拟主机,实现在一个服务器可以访问多个网站的方法
09-30
本文将详细介绍如何通过Nginx配置虚拟主机,从而在一个服务器上实现访问多个网站的功能。 首先,理解虚拟主机的概念。虚拟主机是指在单个物理服务器上,通过软件技术(如Nginx)创建多个逻辑上的独立服务器,每个...
nginx+tomcat 通过域名访问项目的实例
01-09
没办法,反正个人用用够了),这里不得不吐槽一下腾讯,安全级别设那么高干嘛,直接远程登录不行,因为ip都ping不通,还有各种端口、命令全部禁掉,因为之前用过阿里云,安全级别没这么高,折腾了大半天,配置如下 ...
nginx外网访问网站配置操作
01-09
1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主验证完后放上来!! 补充知识:用nginx实现反向...
nginx+tomcat单个域名及多个域名配置教程
09-30
Nginx配置中,通过`server`块定义监听的端口和对应的域名。例如,配置`server_name www.xxxx.com`,然后通过`proxy_pass`指令将所有请求转发到指定的后端服务,如`http://localhost:8082`,这代表将`...
关于 nginx 配置ssl 无法访问,解决过程
向往海的味道
11-26 3647
1.单独访问IP+端口的形式访问或 接口查看是否通。–这是验证自己的服务或接口没有问题 2.单独以最简单的形式启动nginx,记住是最简单,没有多余配置,都是默认的。–这是验证nginx启动没有问题 3.检查端口是否开通,防火墙和云服务的安全组都要开通,HTTPS默认的端口是443,一定要验证,用telnet 命令,window和Linux是一样,没有这是命令就百度查看怎么打开,其他验证方式可以百度,–这是验证443端口是否开通, 4.配置HTTPS时 ssl的文件地址是否正确 ,文件的后缀类型是否正确
nginxip可以访问,但是域名无法访问的问题
Areadw的博客
01-11 6315
2.window系统有问题.ipconfig/inflashDNS,清理dns不行.配置网络里面的dns114.114.114.114,是否被病毒代理.下载安全管家,无问题,是否是hosts文件格式没有用AnCl格式,无问题。1.nginx有问题,可能是conf文件配置问题,error里面没有报错.所以不是nginx的问题.但是我还是卸载了nginx,换成一个新的,但是还是有问题.在后面的学习中我突发奇想,改变域名,再次访问,可以.域名有问题,再卸载,conf手写,还是有问题.这个问题就是域名有问题。
Nginx拒绝国外地址访问网站
DevonL的博客
03-02 324
Nginx拒绝国外地址访问
Nginx配置转发(出现访问不了的问题)
qq_37672347的博客
04-13 4138
server { listen 8896; server_name localhost; location / { root html/majorissuemanager; index index.html index.htm; } location /up...
Nginx https 二级域名 无法跳转 跳出https://localhost/ 页面 问题
C的博客
12-14 687
话不多说 直接配置
Chrome 将 http 域名自动跳转 https 的解决方案
qq_41240287的博客
10-30 2066
比如,使用 https://666.com访问过,下次再用 http://666.com访问就会自动跳转 https://666.com。为了安全在访问同一域名时,只要访问过带有 https 域名,如果再使用http请求,就会自动跳https。使用 Chrome 内核浏览器,包括 Google Chrome,edge,360浏览器等。浏览器输入 chrome://net-internals/#hsts。
nginx 使用ip访问域名访问
06-07
要在 Nginx 中同时支持 IP 访问域名访问,需要在 Nginx配置文件中添加两个 `server` 块,分别对应 IP 地址和域名。 例如,假设服务器 IP 地址为 `192.168.0.100`,域名为 `example.com`,Nginx 监听的端口为 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值