为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成
1、找到 nginx 的配置文件
cd /usr/local/nginx/conf/
找到 nginx.conf 文件
编辑它
2、添加新的 server
# 禁止ip访问
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
return 403;
}
注意是在所有的 server 前面添加一个新的 server,如图所示
这里我们开启了 http 和 https 的监听,如果是直接使用 ip 访问的,我们将会返回 403 状态码给客户端
3、修改 server
nginx.conf 文件中默认配置信息为
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server_name 对应的是 localhost,这里我们需要更改成我们指定的域名,如:
server {
listen 80;
server_name xxx.com;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
4、访问测试
重启 nginx
./nginx -s reload
浏览器输入 IP 地址,出现如下
说明我们的配置已经成功了
我们输入域名试试
好文推荐
欢迎关注 系统安全运维
原文始发于微信公众号(系统安全运维):Nginx限制IP访问只允许特定域名访问
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论