为什么要禁止?
如果不禁止恶意访问者可得到您的源站IP.对你进行攻击.
配置
博主在宝塔面板下配置
如果网站只启用了 80 而未启用 443(SSL)的话.
点击配置文件
在server
块内添加
listen 80 default; return 444;
返回444 状态码
nginx 特有的状态码直接端口连接.
(上图已以前我的配置,返回的是 403,改为 444 即可)
直接访问IP
如果您启用了 443(SSL)
配置如下
server { listen 80 default; listen 443 default_server; server_name _; return 444; ssl_certificate /etc/letsencrypt/live/随便有证书的网站地址/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/随便有证书的网站地址/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; error_page 497 https://$host$request_uri; }
为什么要加上 ssl 证书的配置?
如果站点加了 CDN,建议除 CDN 的IP之外的IP全部黑名单.等以后再写一篇文章吧.