為了我們的服務器安全,我們需要禁止直接使用 IP 訪問我們的服務器,我們可以借助 Nginx 完成
- 1、找到 nginx 的組態檔
cd /usr/local/nginx/conf/
找到 nginx.conf 檔案
編輯它
- 2、添加新的 server
# 禁止ip訪問
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
return 403;
}
注意是在所有的 server 前面添加一個新的 server,如圖所示
這里我們開啟了 http 和 https 的監聽,如果是直接使用 ip 訪問的,我們將會回傳 403 狀態碼給客戶端
- 3、修改 server
nginx.conf 檔案中默認配置資訊為
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server_name 對應的是 localhost,這里我們需要更改成我們指定的域名,如:
server {
listen 80;
server_name xxx.com;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
- 4、訪問測驗
重啟 nginx
./nginx -s reload
瀏覽器輸入 IP 地址,出現如下
說明我們的配置已經成功了
我們輸入域名試試
輸入域名能夠正常訪問,說明我們的配置生效,此時就限制了 IP 的訪問,只允許特定域名訪問了
如您在閱讀中發現不足,歡迎留言!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/279923.html
標籤:其他
上一篇:系統安全及應用