使用nginx配置域名及禁止直接通过IP访问网站
前段时间刚搭建好个人网站,一直没有关注一个问题,那就是IP地址也可以访问我的网站,今天就专门研究了一下nginx配置问题,争取把这个问题研究透彻。 1. nginx配置域名及禁止直接通过IP访问 先来看nginx的默认配置,ubuntu默认位置 /etc/nginx/sites-enabled ...
原文:nginx禁止直接ip、未配置域名访问配置
问题背景 最近偶然对线上域名配置的nginx IP进行直接访问后,发现http居然是可以通的,而https直接IP访问浏览器会报证书不安全的提示,点击详细查看发现是固定返回了nginx配置的某一个api开头的https证书给浏览器,浏览器校验证书域名与访问用的IP不一致于是报错中止了TLS握手流程。 上网一查,才发现当通过直接IP或者未绑定域名访问nginx时 其实直接IP也可以视为域名就是IP的 ...
2021-10-24 23:04 0 3830 推荐指数:
相关推荐
nginx配置禁止ip访问,只能域名访问
server { listen 80; server_name 域名;# if ($request_method !~ ^(GET|POST|HEAD)$ ) {# return 405;# } location ~ /.svn ...
Nginx禁止ip访问或非法域名访问 - 配置笔记
在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问如果没有匹配上server name就会找default默认,返回501错误。 server { listen 80 ...
nginx启用域名访问,禁止ip直接访问
,比如公网ip扫描。为了规避这个问题,我将nginx的代理配置为域名访问,隐匿了IP直接访问。如下是使用效 ...
nginx配置指定域名访问,nginx禁止ip访问,配置空主机头 syscal
1.大家有过这方面的困扰,就是自己的网站给其他人恶意域名解析到自己的服务器ip上。 特别不爽,那大家可以用用空主机头的方法。 先给大家看下我的nginx.conf配置 本地测试已通过 ...
如何配置nginx达到只允许域名访问网址,禁止ip访问的效果
需求:接入阿里云的waf对网站进行防护,但是如果直接通过IP地址访问网站即可绕过阿里云waf,于是希望禁止通过ip访问网站 修改nginx配置文件 在server段里插入如下内容即可 if ($host != 'test.com.cn' ) { return 403;} 解释一下 ...
nginx配置只允许域名访问,禁止ip访问80,443端口
一、背景客户扫描阿里云服务器,发现渗透漏洞(.git文件泄露漏洞),可以直接使用IP访问项目底下的某个文件,针对这个问题,需要对nginx进行配置,不使用IP访问项目,而只能使用域名访问。 二、解决方法1)先来配置80端口的打开Nginx的配置文件:#vi /usr/local/nginx ...
openresty(nginx) 配置 http与https使用同一个端口,禁止 IP 直接访问
准备好工作目录 准备好 conf/nginx.conf 配置文件, 把 your.domain 换成你自己的域名 openresty 启动 -p 指定工作目录 -c 指定配置文件 reload 配置文件也要带上启动时的 -p -c ...