Nginx限制IP访问只允许特定域名访问

admin 2022年9月4日15:19:47安全闲碎评论9 views1126字阅读3分45秒阅读模式

为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成

1、找到 nginx 的配置文件

cd /usr/local/nginx/conf/

找到 nginx.conf 文件

Nginx限制IP访问只允许特定域名访问

编辑它

2、添加新的 server

# 禁止ip访问
server {
    listen 80 default_server;
    listen 443 ssl default_server;
    server_name _;
    return 403;
}

注意是在所有的 server 前面添加一个新的 server,如图所示


Nginx限制IP访问只允许特定域名访问

这里我们开启了 http 和 https 的监听,如果是直接使用 ip 访问的,我们将会返回 403 状态码给客户端

3、修改 server

nginx.conf 文件中默认配置信息为

server {
    listen       80;
    server_name  localhost;

    location / {
        root   html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

server_name 对应的是 localhost,这里我们需要更改成我们指定的域名,如:

server {
    listen       80;
    server_name  xxx.com;

    location / {
        root   html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

4、访问测试

重启 nginx

./nginx -s reload

浏览器输入 IP 地址,出现如下


Nginx限制IP访问只允许特定域名访问


说明我们的配置已经成功了

我们输入域名试试


Nginx限制IP访问只允许特定域名访问
输入域名能够正常访问,说明我们的配置生效,此时就限制了 IP 的访问,只允许特定域名访问了


Nginx限制IP访问只允许特定域名访问

好文推荐

Nginx限制IP访问只允许特定域名访问

红队打点评估工具推荐

干货|红队项目日常渗透笔记

实战|后台getshell+提权一把梭

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器


欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):Nginx限制IP访问只允许特定域名访问

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月4日15:19:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Nginx限制IP访问只允许特定域名访问 http://cn-sec.com/archives/1275597.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: