为什么要禁止?
如果不禁止恶意访问者可得到您的源站IP.对你进行攻击.
配置
博主在宝塔面板下配置
如果网站只启用了 80 而未启用 443(SSL)的话.
新建一个站点
点击配置文件
在server块内添加
listen 80 default;
return 444;
返回444 状态码nginx 特有的状态码直接端口连接.
(上图已以前我的配置,返回的是 403,改为 444 即可)
直接访问IP
如果您启用了 443(SSL)
配置如下
server
{
listen 80 default;
listen 443 default_server;
server_name _;
return 444;
ssl_certificate /etc/letsencrypt/live/随便有证书的网站地址/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/随便有证书的网站地址/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-
SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
}
如图:
为什么要加上 ssl 证书的配置?
如果站点加了 CDN,建议除 CDN 的IP之外的IP全部黑名单.等以后再写一篇文章吧.
KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:Nginx 设置禁止 IP 通过 80 和 443 端口访问,只允许域名访问.
本文章链接:https://blog.kieng.cn/1569.html
转载请注明出处:Nginx 设置禁止 IP 通过 80 和 443 端口访问,只允许域名访问.
本文章链接:https://blog.kieng.cn/1569.html
