2. 程式人生 > 其它 >nginx配置不允許通過IP只允許通過域名進行訪問

nginx配置不允許通過IP只允許通過域名進行訪問

阿新 發佈:2021-08-03

在nginx.conf配置檔案中加上(如果有了監聽80埠的那就改為)

http

# 禁止通過ip地址訪問
 server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;
    return 400;
}
# 允許通過域名訪問-自動跳轉到https
 server {
    listen 80;
    server_name 你的域名.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}

https

# 禁止通過ip地址訪問-https
server {
    listen 
 
443 ssl default_server;
    listen [::]:443 ssl default_server;
    #ssl on;
    ssl_certificate 3935979_www.slience.com.pem;
    ssl_certificate_key 3935979_www.slience.com.key;
    server_name _;
    return 400;
}
server
  {
    listen 443 ssl;#監聽埠
    server_name 你的域名.com;#域名
    index index.html index.htm index.php;
    ssl_certificate 你的證書.pem;
    ssl_certificate_key 你的證書key.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE
 
-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    root /home/web/html;#你的站點目錄
      location ~ .*\.(php|php5)?$
    {
      #fastcgi_pass unix:/tmp/php-cgi.sock;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      include fastcgi.conf;
    }
    location 
 
~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico)$
    {
      expires 30d;
  # access_log off;
    }
    location ~ .*\.(js|css)?$
    {
      expires 15d;
   # access_log off;
    }
    access_log off;
  }

之後reload一下nginx即可

相關推薦

nginx配置允許通過IP允許通過域名進行訪問

nginx.conf配置檔案中加上(如果有了監聽80埠的那就改為) http # 禁止通過ip地址訪問

〖教程〗Ladon探測域名內網IP(允許域名訪問站點)

前言 在內網滲透中,有時候你會發現有些WEB無法通過IP訪問,主要原因是目標對網站進行域名繫結,尤其是同服上有多個域名站點的。這時候你訪問可能報401、403、404等錯誤,或者也報錯返回IIS或APACHE等預設頁面,

Nginx 通過 /api 字首和二級域名進行反向代理

Nginx 通過 /api 字首和二級域名進行反向代理 當我們在一臺伺服器上 啟動多個服務時, 因為在 http 協議下預設埠是 80 埠, https 下預設是 443 埠,為了好記和美觀我們 只能對外暴漏

Nginx代理配置允許指定IP訪問

在使用Nginx時,有時想要指定的IP進行訪問,其餘IP都需要禁止,今天就來說一下,Nginx如何配置允許、禁止指定Ip訪問

Docker與iptables 允許特定ip訪問Docker的服務 通過iptables限制docker容器埠

轉載自 https://www.icode9.com/content-3-827289.html 怎樣允許特定ip訪問Docker的服務?

Tomcat6 允許指定域名訪問,禁用IP地址訪問,防止惡意解析

1 運維網監控突然同事反應,在百度上搜索其他域名,竟然打開了和我們P2P一模一樣的網站,我第一個反應是原始碼被盜用了。後來發現,是域名被惡意解析了,解決方法 1、禁止IP地址訪問專案2、只允許指定的域名訪問

PHP+NGINX配置啟動,在Windows上,隱藏啟動視窗,把程序掛在後臺任務,當前視窗可以執行其他命令。通過RunHiddenConsole.exe等第三方工具

技術標籤:伺服器linuxjavawindowsshellpython 有些程式在命令列下執行的時候,當我們關閉命令列視窗以後,程式也關閉了。

Sftp允許使用者訪問指定的目錄,訪問其他目錄

警告:在操作之前,先打個多個會話視窗,避免操作不當,引起無法登入伺服器,例如這樣

Nginx 配置 https 和 配置 允許指定域名下所有二級域名跨域請求

Nginx 配置 https 和 配置 允許指定域名下所有二級域名跨域請求 如果網站 的地址 在 https://www.domain.xyz 上, 這個網站後端服務在 http:api.domain.xyz, 這樣如果在 https:// www.domain.xyz 上

Linux防火牆firewall允許特定ip訪問

1、目的 服務A使用埠9001,只有允許的應用才可以訪問,其它未經允許服務無法正常訪問(即預設應用無法正常訪問)。

一個允許移動端訪問的網站,改user-agent都過了?

一個有意思的網站,使用移動端裝置能訪問 但是使用pc瀏覽器卻404 面對這種問題首先就是想到user-agent,所以我就直接更改了chrome的ua

C# Winform同一子窗體允許開啟一次

最近在寫一個小程式,遇到子視窗開啟多次的情況,通過查詢找到了解決辦法,但是有寫不盡人意,比如對子窗體最小化時的處理。

layui輸入框中允許輸入整數的實現方法

layui輸入框中允許輸入整數的實現方法 <input type=\"text\" class=\"layui-input\" name=\"MaxDrawCount\" value=\"@item.MaxDrawCount\" required lay-verify=\"required|number\" placeholder=\"限定個數\

Nginx】面試官問我Nginx配置WebSocket?我給他現場演示了一番!!

寫在前面 當今網際網路領域,不管是APP還是H5,不管是微信端還是小程式,要是一款像樣點的產品,為了增加使用者的互動感和使用者粘度,多多少少都會涉及到聊天功能。而對於Web端與H5來說,實現聊天最簡單的就是使用

nginx配置path_info,讓codeigniter訪問其它路由是404

這是我的nginx 關於 php 部分的的配置內容 # 去掉 \\.php$ 後面的$符號 location ~ \\.php {

輸入框禁止手動輸入,允許掃描槍

禁止手動輸入,允許掃描槍 //*****2020-08-05**********條碼輸入視窗要設定成只能條碼槍掃入,禁止鍵盤和複製貼上的功能*****************************var keyDownTime = 0; //按下的時間 var temp = 0; //用於檢

nginx配置域名代理後訪問域名又自動切換回IP

nginx初始配置為 location ^~ /lucas/ { proxy_pass http://xxxx:8080/lucas/; } 把配置加多幾行引數,解決訪問域名又自動切換回IP

微信總編輯金璇:從重從嚴打擊長期屢罰屢犯整改賬號,不再允許相應主體註冊新號

9月27日訊息據觀媒智庫報道,9月26日晚,央視《焦點訪談》介紹了中央網信辦近期開展的網路傳播秩序專項整治行動成效,這期節目中首次披露金璇為微信總編輯。

Springboot專案通過Nginx配置後缺少Nginx定義攔截路徑

Springboot專案通過Nginx配置後缺少Nginx定義路徑 說明: 以下專案是springboot專案,但是未使用前後端分離,所有的靜態檔案路徑及後端請求都會缺少Nginx配置的轉發攔截的路徑,具體問題情境如下所示:

Vue表單提交點選事件允許點選一次的例項

常用出現場景:商城點選訂單提交 1、使用Vue封裝事件 body: <template> <div>