Nginx禁止IP访问只允许通过域名访问
1 背景说明
为了提高站点的安全性,在通过IP或者未知域名访问你的网站的时候,希望禁止显示任何有效内容,可以给他返回403禁止访问,同时关闭空主机头,防止未备案的域名指向过来造成麻烦,也避免了黑客通过固定IP来进行信息泄露攻击的可能。
2 解决方案
修改nginx配置文件前,请注意备份配置!
http请求方式的修改方法
如站点是监听80端口的http请求方式,参考配置如下:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _; #禁止空头请求
return 403; #返回403错误
# rewrite ^(.*) http://www.xxxx.com; #或者重定向到一个静态引导页面
}
server {
listen 80 ;
server_name myweb.kingdee.com; #监听域名
......
location ...
...
}
https请求方式的修改方法
如站点是监听443端口的https请求方式,参考配置如下:
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate ssl/kdcert.crt;
ssl_certificate_key ssl/kdcert.key;
server_name _; #禁止空头请求
return 403; #返回403错误
# rewrite ^(.*) https://www.xxxx.com; #或者重定向到一个静态引导页面
}
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate ssl/kdcert.crt;
ssl_certificate_key ssl/kdcert.key;
server_name myweb.kingdee.com; #监听域名
......
location ...
...
}
修改配置后,平滑加载nginx配置(以安装在/usr/local/nginx为例)
检测nginx语法: /usr/local/nginx/sbin/nginx -t
平滑重载nginx: /usr/local/nginx/sbin/nginx -s reload
Nginx禁止IP访问只允许通过域名访问
1 背景说明为了提高站点的安全性,在通过IP或者未知域名访问你的网站的时候,希望禁止显示任何有效内容,可以给他返回403禁止访问,同时关...
点击下载文档
本文2024-09-23 01:12:49发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-144501.html
相关文章
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
- 鼎捷EAI整合規範文件V3.1.07 (集團).pdf
- 鼎捷OpenAPI應用場景說明_基礎資料.pdf
- 鼎捷OpenAPI應用場景說明_財務管理.pdf
- 鼎捷T100 API設計器使用手冊T100 APIDesigner(V1.0).docx
- 鼎新e-GoB2雲端ERP B2 線上課程E6-2應付票據整批郵寄 領取.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程A4使用者建立權限設定.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程C3會計開帳與會計傳票.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程E6-1應付票據.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程A5-1進銷存參數設定(初階篇).pdf
- 鼎新e-GoB2雲端ERP B2 線上課程D2帳款開帳與票據開帳.pdf
热门文章
