Nginx禁止IP访问只允许通过域名访问
1 背景说明
为了提高站点的安全性,在通过IP或者未知域名访问你的网站的时候,希望禁止显示任何有效内容,可以给他返回403禁止访问,同时关闭空主机头,防止未备案的域名指向过来造成麻烦,也避免了黑客通过固定IP来进行信息泄露攻击的可能。
2 解决方案
修改nginx配置文件前,请注意备份配置!
http请求方式的修改方法
如站点是监听80端口的http请求方式,参考配置如下:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _; #禁止空头请求
return 403; #返回403错误
# rewrite ^(.*) http://www.xxxx.com; #或者重定向到一个静态引导页面
}
server {
listen 80 ;
server_name myweb.kingdee.com; #监听域名
......
location ...
...
}
https请求方式的修改方法
如站点是监听443端口的https请求方式,参考配置如下:
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate ssl/kdcert.crt;
ssl_certificate_key ssl/kdcert.key;
server_name _;
Nginx禁止IP访问只允许通过域名访问
1 背景说明为了提高站点的安全性,在通过IP或者未知域名访问你的网站的时候,希望禁止显示任何有效内容,可以给他返回403禁止访问,同时关...
点击下载文档文档为doc格式
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
上一篇
已经是第一篇
