禁止Nginx服务器IP访问网站

最新推荐文章于 2024-01-15 14:33:52 发布
最新推荐文章于 2024-01-15 14:33:52 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Nginx 文章标签: 禁止ip访问 恶意解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43675340/article/details/87069645
版权

浏览器输入Nginx服务器IP会访问服务器上的网站,会导致一些域名没有在服务器上面配置,解析到服务器,会自动跳转网站域名

配置IP禁止

需要在/etc/Nginx目录下nginx.conf文件中添加默认端口阻止
需要添加在include上面
会阻止没有在服务器上配置的域名和IP访问服务器网站

server
    {
        listen 80 default;
        server_name _;
        return 403;
    }

403页面没有权限访问
444直接打断链接
5xx 返回服务器错误

上面只阻止了80端口

443端口如果按照80端口配置,会导致443端口的所有网站都不能访问
443端口需要配置证书才可以正常阻止,证书不能使用网站的证书,需要自己生成一个证书

server
    {
        listen 80 default;
        listen 443 ssl default_server;
        server_name _;
        return 403;
        #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
        #error_page 404 /404.html;
        #ssl on;
        ssl_certificate_key /etc/nginx/ssl/key/ssl.key;
        ssl_certificate /etc/nginx/ssl/key/ssl.crt;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        error_page 497  https://$host$request_uri;
        #SSL-END
    }

生成证书

进入证书存放目录
创建文件并进入

cd /etc/nginx/ssl
mkdir key
cd key

使用命令生成key,需要设置密码,可以生成以后再删除

openssl genrsa -des3 -out ssl.key 1024

删除密码

mv ssl.key new.key
openssl rsa -in new.key -out ssl.key
rm new.key

根据key文件生成证书请求文件

openssl req -new -key ssl.key -out ssl.csr

需要按照提示输入证书信息

根据生成的两个文件生成证书文件

sudo openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt

3650是证书的有效期 可以自己设定

生成证书后将证书配置到443端口 重启nginx 就可以禁止IP与未配置域名直接访问了

投笔从容1225
关注
专栏目录
Nginx配置只准许域名访问禁止IP访问
叱咤少帅的博客
07-22 399
背景 有时候我们想在服务器上放一个查看日志的nginx的配置文件,比如我们通过一下的方式进行日志查看。 curl -x 10.19.192.111:checklog.qq.cn 返回结果如下: [knight.zhou@xx]$ curl -x 10.19.192.111:80 checklog.myxx.cn <html> <head><title>Index of /</title></head> <body> .
Nginx 禁止IP访问 只允许域名访问
09-30
特别是为了避免因其他未备案域名解析至自己的服务器IP而带来不必要的麻烦,我们常需要设置Nginx只允许通过特定域名来访问网站,而阻止直接通过IP地址的访问。以下是一些关于如何通过Nginx配置来实现禁止IP访问、只...
nginx 禁止某个IP访问
热门推荐
前端开发&搜索引擎优化
08-29 4万+
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf:  deny 95.105.25.181;  保存一下。  在nginx的配置文件nginx.conf中加入:include blocksip.conf;  重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。  b
nginx 禁止通过服务器ip访问
qq_29465249的博客
12-01 284
新加的server(注意是新增,并不是在原有的server基础上修改) server { listen 80 default; server_name _; return 404; }
Nginx 禁止IP访问
weixin_30466039的博客
03-10 261
Nginx 禁止IP访问 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是, 在server的设置里面添加这一行: listen 80 default; #后面...
nginx禁止ip访问网站
cmdd_的博客
09-16 397
1.ip访问直接返回错误 [root@web01 /etc/nginx/conf.d]# vim a_ip.conf server { listen 80 default_server; server_name localhost; return 500; } 2.引流的方式跳转页面 [root@web01 /etc/nginx/conf.d]# vim a_ip.conf server { listen 80 default_server; server_nam
nginx禁止IP访问网站
zalan01408980的博客
02-21 602
server{ listen 80 default; server_name _; return 500; }
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,... blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP访问: deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的
Nginx 禁止IP访问如何实现
09-30
综上所述,通过配置Nginx的server块和server_name指令,可以灵活地控制访问行为,从而有效地禁止特定IP地址的访问。这种做法在保证网站安全性和稳定性方面,具有十分重要的意义。在具体的实施过程中,还需注意合理地...
Nginx禁止通过IP访问网站
evilsound的专栏
10-23 166
将下面代码加到其他server之前   server { server_name _; return 403; #跳转到403页面 }
Nginx禁止IP直接访问网站
ZacharyBacon的博客
05-22 243
Nginx禁止IP直接访问网站欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
nginx设置禁止 IP 访问网站
aogouqian7476的博客
05-27 234
直接上设置: server { listen 80 default; server_name _; return 403; } 删除以下部分: server { listen 80 default_server; listen [::]...
Nginx 禁止国外 IP 访问我的网站...
芋艿V
06-20 606
你已选中了添加链接的内容点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 20...
Nginx禁止直接通过IP地址访问网站
weixin_30836759的博客
03-13 740
介绍下在nginx服务器禁止直接通过IP地址访问网站的方法,以避免别人恶意指向自己的IP,有需要的朋友参考下。 有时会遇到很多的恶意IP攻击,在Nginx下可以禁止IP访问Nginx的默认虚拟主机在用户通过IP访问,或通过未设置的域名访问,在server的设置里面添加这一行: 复制代码代码示例: listen 80 default; 后面的default参数表示这个是默认虚拟主...
Nginx禁止使用IP访问
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
Nginx限制IP访问某些页面的操作
09-29
Nginx是一款高性能的HTTP和反向代理服务器,常用于...通过以上步骤,您可以灵活地控制Nginx服务器对特定IPIP段的访问权限,以满足不同的安全和管理需求。请注意,这些配置应当谨慎操作,避免误封正常访问IP地址。
nginx中限制通过ip访问网站的方法
hxstream的专栏
12-30 1123
一般来说,我们的网站是通过域名,如 www.xxx.com 来访问的。偶然间发现自己的网站通过Ip地址也可以访问,如 123.12.23.34。如果通过IP访问,一些功能可能出问题,马上毙掉。在nginx中,限制通过ip访问网站的方法很简单。具体为:修改nginx.conf文件,在http中加入下面的代码即可。server
nginx禁止ip访问, 只能通过域名访问
兮动人
01-07 1735
nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。 相关部门进行核查时,会以为你为未备案域名提供主机服务...
通过nginx禁用ip直接访问
最新发布
小小的木头人的博客
01-15 1044
目的:防止直接使用IP地址访问网站。default_server 配置。
Nginx禁止某个IP或者IP访问的方法
weixin_46142540的博客
10-24 3784
Nginx禁止某个IP或者IP访问的方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值