最近为公司客户搭建一套ToB的平台,该平台的部署机器在客户那边(无法直接登录,需要通过VPN访问)。为了方便从外部直接访问平台的web页面,我通过frps工具反向代理到我一台公有云机器,这样就可以直接通过该机器的公网IP访问私有环境的web页面。但直接使用公网IP访问可能会涉及到web安全问题,比如公网ip扫描。为了规避这个问题,我将nginx的代理配置为域名访问,隐匿了IP直接访问。如下是使用效果:
1)通过IP直接访问该域名,返回403错误。
2)通过域名访问,可以访问。
那么是如何配置nginx实现这个效果的呢?
1) 修改nginx配置
比如我想设定对应的访问域名为www.test.com,直接修改nginx机器上的配置:
server { listen 80; server_name www.test.com; //这里写你的域名 //加上如下一段规则,www.test.com换成你想设定的域名 if ($host != 'www.test.com'){ return 403; } }
2)加载最新配置
修改完之后执行:nginx -s reload,重新加载配置。
如果这个nginx的外网IP是139.198.16.222,那么配置完以上后,你无法通过http://139.198.16.222访问对应nginx代理的web页面,会返回403错误。
3)修改本地hosts文件
除了配置完nginx,我们还需要在本地机器配置hosts:
- windows: c:\windows\system32\drivers\etc\hosts
- mac/linux: /etc/hosts
在文件中追加一行:
139.198.16.222 www.test.com 这样就可以直接通过:www.test.com访问nginx代理的web页面了。
博主:测试生财(一个不为996而996的测开码农)
座右铭:专注测试开发与自动化运维,努力读书思考写作,为内卷的人生奠定财务自由。
内容范畴:技术提升,职场杂谈,事业发展,阅读写作,投资理财,健康人生。
csdn:https://blog.csdn.net/ccgshigao
博客园:https://www.cnblogs.com/qa-freeroad/
51cto:https://blog.51cto.com/14900374
微信公众号:测试生财(定期分享独家内容和资源)
