最近為公司客戶搭建一套ToB的平台,該平台的部署機器在客戶那邊(無法直接登錄,需要通過VPN訪問)。為了方便從外部直接訪問平台的web頁面,我通過frps工具反向代理到我一台公有雲機器,這樣就可以直接通過該機器的公網IP訪問私有環境的web頁面。但直接使用公網IP訪問可能會涉及到web安全問題,比如公網ip掃描。為了規避這個問題,我將nginx的代理配置為域名訪問,隱匿了IP直接訪問。如下是使用效果:
1)通過IP直接訪問該域名,返回403錯誤。
2)通過域名訪問,可以訪問。
那么是如何配置nginx實現這個效果的呢?
1) 修改nginx配置
比如我想設定對應的訪問域名為www.test.com,直接修改nginx機器上的配置:
server { listen 80; server_name www.test.com; //這里寫你的域名 //加上如下一段規則,www.test.com換成你想設定的域名 if ($host != 'www.test.com'){ return 403; } }
2)加載最新配置
修改完之后執行:nginx -s reload,重新加載配置。
如果這個nginx的外網IP是139.198.16.222,那么配置完以上后,你無法通過http://139.198.16.222訪問對應nginx代理的web頁面,會返回403錯誤。
3)修改本地hosts文件
除了配置完nginx,我們還需要在本地機器配置hosts:
- windows: c:\windows\system32\drivers\etc\hosts
- mac/linux: /etc/hosts
在文件中追加一行:
139.198.16.222 www.test.com 這樣就可以直接通過:www.test.com訪問nginx代理的web頁面了。
博主:測試生財(一個不為996而996的測開碼農)
座右銘:專注測試開發與自動化運維,努力讀書思考寫作,為內卷的人生奠定財務自由。
內容范疇:技術提升,職場雜談,事業發展,閱讀寫作,投資理財,健康人生。
csdn:https://blog.csdn.net/ccgshigao
博客園:https://www.cnblogs.com/qa-freeroad/
51cto:https://blog.51cto.com/14900374
微信公眾號:測試生財(定期分享獨家內容和資源)
