Nginx只允许域名访问网站,禁止使用IP访问80,443端口

最新推荐文章于 2025-03-19 15:01:55 发布
最新推荐文章于 2025-03-19 15:01:55 发布
阅读量957 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 服务器 文章标签: nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kDevelop/article/details/113277404
本文详细介绍了如何在Nginx服务器中配置HTTPS服务。包括监听端口设置、服务器名称配置、返回状态码定义、证书及密钥路径指定、SSL协议版本选择、加密套件配置等方面的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在nginx.conf配置文件中编辑
server 
{
    listen 80 default;
    listen 443 default_server;
    server_name _;
    return 403;
    ssl_certificate    ***.pem;  #随便找个pem
    ssl_certificate_key    ***.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
   
}
nginx配置一个域名访问多个项目
一匹来自北方的狼
07-01 2019
nginx配置一个域名访问多个项目
Nginx同一个域名配置多个项目
wangliqiang1014的专栏
08-29 7564
使用Nginx要在同一个域名下配置多个项目有两种方式: nginx按不同的目录分发给不同的项目 启用二级域名,不同的项目分配不同的二级域名 1.nginx按不同的目录分发给不同的项目: server { listen 80; server_name example.com; location ^~ /project1 { proxy_pass ...
Nginx域名多项目配置汇总
lauwen
01-02 1062
本篇文章为自用nginx多项目配置汇总,涉及Laravel项目/Websocket/Vue项目和Golang项目,基础项目为laravel项目。
nginx使用一个域名访问多个项目
linxinyugg的博客
11-08 1235
其他都不需要改变 只需要改动 proxy_pass http://127.0.0.1:82/;就可以 ip改成你自己的服务器ip服务器中配置好ip:端口 可以正常访问就行然后引到这里就可以一个域名访问多个项目了。我访问域名 http://域名/ 这样可以访问到一个项目所在的文件根目录。我访问域名 http://域名/a 这样可以访问到一个项目a。我访问域名 http://域名/b 这样可以访问到一个项目b。我这里主要就介绍一下这个location 里面的含义。
Nginx 禁止IP访问允许域名访问
09-30
以下是一些关于如何通过Nginx配置来实现禁止IP访问、只允许域名访问的具体知识点。 首先,Nginx的监听指令listen用于指定监听的端口,同时也可以指定监听的IP地址。当用于指定IP地址时,可通过default或default_...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
在本文中,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL中不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...
nginx 代理80端口转443端口的实现
01-09
在本文中,我们将深入探讨如何使用Nginx配置代理,以将80端口的HTTP请求转换为443端口的HTTPS请求。这通常是为了实现网站的安全加密,确保数据传输过程中不被拦截或篡改。 首先,让我们看下Nginx的配置文件`nginx....
nginx配置gitlab:公司主域名占用了80和443端口使用nginx在当前服务器给另一个服务gitlab配置子域名使用80端口使用域名访问这个服务gitlab
最新发布
DN金猿的博客
03-19 441
所以有了下面的需求:使用nginx在当前服务器给另一个服务gitlab配置子域名【xxx.abc.com】使用80端口使用域名【xxx.abc.com】访问这个服务gitlab,配置后能够在浏览器输入http://xxx.abc.com就能打开gitlab这个服务的页面。公司网站域名【abc.com】占用了80和443端口,现在这台服务器中搭建了一个服务,比如说gitlab,它自带了nginx,配置起来更为麻烦,由于没有80和443端口,所以不能使用域名做这个服务的地址。1-2. 修改配置如下。
Nginx 禁止IP访问如何实现
09-30
为了保护网站安全,防止恶意IP访问Nginx提供了灵活的配置选项来禁止特定IP访问。 首先,要实现禁止特定IP访问,需要对Nginx的配置文件进行设置。通常,Nginx的配置文件位于/etc/nginx/nginx.conf或者其他...
Nginx一个域名访问多个项目的方法实例
09-29
主要给大家介绍了关于Nginx一个域名访问多个项目的方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx一个域名多个项目部署.doc
09-16
nginx一个域名多个项目部署,nginx一个域名多个项目部署,nginx一个域名多个项目部署,nginx一个域名多个项目部署
Nginx配置,访问多个前端项目(一个域名指向多个项目)
zhulin
06-28 1792
【代码】Nginx配置,访问多个前端项目。
使用Nginx给同一个域名配置多个项目
goodmentc的专栏
08-26 4942
使用Nginx要在同一个域名下配置多个项目有两种方式: nginx按不同的目录分发给不同的项目 启用二级域名,不同的项目分配不同的二级域名 1.nginx按不同的目录分发给不同的项目: server { listen 80; server_name example.com; location ^~ /project1 { proxy_pass http://localhost:8081; proxy_set_header Host $host; proxy
Nginx:如何实现一个域名访问多个项目
时代各有不同,青春一脉相承。
11-12 3019
如何实现一个域名访问多个项目?最近在多个项目部署中遇到这样一个问题,一个域名如何实现多个项目的访问。因为不想自己单独去申请域名证书和域名配置,便想到了这个方案,结合`Nginx`的`location`功能实现了自己的需求,便记录下来。示例中是以项目演示,其他的语言类似同样的方式进行部署。例如`node`的项目,可以在`location`中做一个验证,然后使用`porxy_pass`反向代理模块实现。
Nginx 同一个域名且80端口,代理多个项目不同的项目
zhulin
08-21 1764
Nginx 同一个域名且80端口,代理多个项目不同的项目
nginx一个域名下部署多个项目
Davoid的博客
08-29 364
【代码】nginx一个域名下部署多个项目。
nginx同一域名下部署多个项目
macx_1371873xxxx的博客
11-29 904
我一直以为是nginx的配置问题,于是乎改来改去,还是没改变什么,后来做了个扯蛋蛋的测试,就是把assets文件夹,放到/home/dist/目录下,结果可以访问了,但这也做法也显然不对,继续!先用F12查看引用的地址,引用的是根路径的地址【 http://192.168.111.15/assets/xxx.css】。因项目业务要求,需增加工作流在线设计器,项目前端架构是vue2版本的,在线设计器是vue3版本的,集成可能会造成兼容问题,所以直接放弃合并,使用跳转的方式进行集成,项目在程序上进行解藕;
nginx严格只能允许域名访问禁止ip+端口访问
10-15
Nginx作为一款强大的Web服务器和反向代理,可以通过配置文件(通常使用的是`nginx.conf`)来控制访问策略。如果你想要限制Nginx允许通过域名访问,而阻止直接使用IP地址加端口号的方式,可以设置URL匹配规则以及客户端身份验证。 在`server`块中,你可以设置`listen`指令只监听特定的域名,而不是IP地址。例如: ```nginx server { listen yourdomain.com; # 替换为你需要限制的域名 server_name yourdomain.com www.yourdomain.com; location / { if ($remote_addr !~ ^127\.0\.0\.1$) { # 验证不是本地请求 return 403; # 返回403 Forbidden错误 } # ...其他的处理逻辑 } } ``` 这里,`if`指令检查请求的远程地址是否不是localhost(127.0.0.1),如果不是,则禁止访问并返回403错误。这只是一个基础示例,实际应用中可能还需要结合其他认证机制或配置更复杂的访问控制规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值