Nginx配置禁止IP访问,仅允许域名访问

原创 已于 2023-04-19 12:10:33 修改 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #tcp/ip #ssl

于 2023-04-19 11:49:57 首次发布
文章提供了通过Nginx服务器配置,禁止用户通过IP地址直接访问HTTP和HTTPS服务的方法。配置中包含了400错误返回,以及SSL证书的相关设置。

禁止通过ip地址访问(http)

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;
    return 400;
}

禁止通过ip地址访问(https)

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    ssl_certificate 3935979_www.icjs.com.pem;
    ssl_certificate_key 3935979_www.icjs.com.key;
    server_name _;
    return 400;
}

禁止通过ip地址问(http&&https)

server {
    listen 80 default;
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    ssl_certificate 3935979_www.icjs.com.pem;
    ssl_certificate_key 3935979_www.icjs.com.key;
    server_name _;
    return 400;
}
Nginx 安全加固:如何阻止 IP 直接访问,只允许域名访问
码觉客的博客
07-25 687
本文介绍了如何配置Nginx阻止通过IP地址直接访问网站,强制用户必须通过特定域名访问。主要方法包括:1)使用default_server指令捕获未匹配请求;2)HTTP(80端口)使用return 444直接关闭连接;3)HTTPS(443端口)使用ssl_reject_handshake on拒绝SSL握手。同时需要配置有效的域名服务器块,并确保默认服务器块位于配置文件最前面。这种配置能有效保护SSL证书、防止内容抓取、避免多站点混淆,并降低服务器信息泄露风险。
配置nginx允许域名访问禁止ip访问【图文教程】
IT_Most的博客
09-25 5597
实现了nginx允许某一个域名进行访问允许ip或其他绑定到nginx公网ip域名访问。详解如下:
在 CentOS 上使用 Nginx 配置 HTTPS 并禁止 IP 访问
你知道莽村的莽怎么来的吗!
05-14 1328
今天的博文将在 CentOS 系统上使用 Nginx 配置 HTTPS。同时,通过一些配置策略来禁止通过 IP 地址直接访问站点,增强安全性。更重要的是,如果在配置正确后访问仍然失败,将探讨可能的原因,例如 WAF 等防火墙设置的影响。
go-zero微服务到k8s部署应有尽有系列(二)nginx网关
吕秀军的博客
02-11 4471
go-zero微服务到k8s部署应有尽有系列(二)nginx网关
Nginx 如何禁止通过 IP 直接访问站点 ?
最新发布
xiaochong0302的博客
10-21 244
在生产环境中,为了网站的安全访问,需要 Nginx 禁止一些非法访问,如恶意域名解析,直接使用 IP 访问网站。
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
01-09
直接上配置文件 server { listen 80 default; # 要禁止直接访问ip,需要加上default server_name ~.*; error_page 404 400 402 401 /404.html; # 定义错误状态码对应的html文件 location = /404.html { # 如果使用相对路径一般将文件放在nginx安装目录下的html/下,比如:/usr/local/nginx/html/404.html root html; } error_page 500 /500.html; location = /500.html {
nginx禁止ip访问,只允许域名访问
Mr_Li的博客
04-10 3914
【代码】nginx禁止ip访问,只允许域名访问
Nginx禁止IP,只允许域名访问
qq_23196289的博客
03-01 198
一、前言 为何禁止IP访问呢?这样是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网。怎么做呢? 来着Jack Cui网的分享(侵删)
Nginx 禁止IP访问允许域名访问
09-30
以下是一些关于如何通过Nginx配置来实现禁止IP访问、只允许域名访问的具体知识点。 首先,Nginx的监听指令listen用于指定监听的端口,同时也可以指定监听的IP地址。当用于指定IP地址时,可通过default或default_...
精选资源
Nginx禁止使用IP访问网站的配置实例
01-20
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP访问该...如下的配置项,可以设置允许使用IP访问网站。 代码如下: server {  listen 80;  se
Nginx限制IP访问允许特定域名访问
qq_52231508的博客
06-03 2829
【代码】Nginx限制IP访问允许特定域名访问
nginx限制只能通过域名访问,禁止ip访问
u013008898的博客
04-17 1922
说明:在原基础上,添加一个默认配置,当匹配到server时,那么就会默认访问第一个server。作用:为避免非自有域名,解析至服务器。方法一:添加默认server。方法二:进行host判断。
Nginx 禁止IP访问允许域名访问,以及Nginx防盗链设置
热门推荐
qq_43762932的博客
04-19 1万+
盗链在如今的互联网世界无处在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
Nginx】只允许域名访问禁止IP访问
Kevin_Gates的专栏
11-20 2325
针对nginx或openresty部署,禁止IP访问操作如下
nginx配置允许通过域名访问允许通过ip访问
lmq1993的博客
11-06 2438
http { server { listen 80; server_name www.a.com; } server { listen 80 default_server; server_name _; return 403; } } 除了用域名访问,使用ip访问则403 http { server { listen 80; server_name www.a.com; } server { listen 80 default_server; ser
Nginx 禁用IP访问域名访问
qq_50909707的博客
01-30 2813
Nginx 禁用IP访问域名访问。这样配置以后,访问ip时会直接跳转到域名访问
nginx配置允许通过IP允许通过域名进行访问
qq_38055805的博客
10-27 4922
nginx配置允许通过IP允许通过域名进行访问
nginx屏蔽某一ip访问
标配的小号
09-21 1834
假设我们想禁止访问nginx次数最多的ip访问我们的网站 我们可以先查出那个ip访问次数最多awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n在nginx配置文件的同一文件夹下,新建一个deny.conf文件, 该文件内容为 deny ip; ip访问量最多的ip,注意后面有;,否则重启nginx报错 接着配置nginx
nginx严格只能允许域名访问禁止ip+端口访问
10-15
Nginx作为一款强大的Web服务器和反向代理,可以通过配置文件(通常使用的是`nginx.conf`)来控制访问策略。如果你想要限制Nginx允许通过域名访问,而阻止直接使用IP地址加端口号的方式,可以设置URL匹配规则以及客户端身份验证。 在`server`块中,你可以设置`listen`指令只监听特定的域名,而IP地址。例如: ```nginx server { listen yourdomain.com; # 替换为你需要限制的域名 server_name yourdomain.com www.yourdomain.com; location / { if ($remote_addr !~ ^127\.0\.0\.1$) { # 验证是本地请求 return 403; # 返回403 Forbidden错误 } # ...其他的处理逻辑 } } ``` 这里,`if`指令检查请求的远程地址是否是localhost(127.0.0.1),如果是,则禁止访问并返回403错误。这只是一个基础示例,实际应用中可能还需要结合其他认证机制或配置更复杂的访问控制规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值