在 CentOS 上使用 Nginx 配置 HTTPS 并禁止 IP 访问

最新推荐文章于 2024-07-22 09:44:28 发布
最新推荐文章于 2024-07-22 09:44:28 发布
阅读量1.2k 收藏 10
点赞数 23
CC 4.0 BY-SA版权
分类专栏: Nginx 文章标签: centos nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010260632/article/details/138811518

今天的博文将在 CentOS 系统上使用 Nginx 配置 HTTPS。同时,通过一些配置策略来禁止通过 IP 地址直接访问站点,增强安全性。更重要的是,如果在配置正确后访问仍然失败,将探讨可能的原因,例如 WAF 等防火墙设置的影响。

一、准备开始

在进行配置前,请确保您的 CentOS 服务器已经安装了 Nginx。此外,您还需要为您的域名准备一个有效的 SSL/TLS 证书。证书可以通过 Let’s Encrypt 免费获取,或从其他证书颁发机构购买。

二、安装 SSL 证书

Let’s Encrypt 提供了免费的证书和自动配置工具 Certbot,操作如下:

  1. 安装 Certbot 工具:
sudo yum install epel-release
sudo yum install certbot-nginx
  1. 运行 Certbot,获取并自动配置 SSL:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

请务必将 yourdomain.com 和 www.yourdomain.com 替换为您实际的域名。

三、Nginx 配置详解

在获取 SSL 证书后,Certbot 会尝试自动更新您的 Nginx 配置。以下是手动配置 HTTPS 的示例,包括如何禁止 IP 地址访问。

  1. 创建或编辑 Nginx 配置文件:
sudo nano /etc/nginx/conf.d/yourdomain.com.conf
  1. 增加以下配置,以支持 HTTPS 并禁止通过 IP 访问:
最低0.47元/天 解锁文章

200万优质内容无限畅学
CentOS7 安装Nginx,网站部署、请求转发
一碗清深的博客
01-25 589
Nginx是一款高性能的Web服务器和反向代理服务器,被广泛用于构建高性能的网站和应用程序。本文将介绍在CentOS 7.9上安装Nginx的步骤,详细解释相关配置和证书部署以及请求转发。
全网最新Nginx禁止国内IP地址访问网站
HYXRX的博客
03-22 7062
全网最新Nginx禁止国内IP地址访问网站 文章目录全网最新Nginx禁止国内IP地址访问网站1.服务器安装依赖2.创建文件地址下载所需服务3.安装libmaxminddb4.解压且修改geoip2模块5.下载对应国家地区的数据库6.备份Nginx7.Nginx重新编译增加新的模块8.测试重新编译的Nginx能否使用9.替换原来的Nginx命令10.添加geoip访问策略11.复制模块至Nginx路径文件下12.重启Nginx点击访问看是否成功 1.服务器安装依赖 yum install gperft
一些Nginx配置nginx配置禁止ip访问
最新发布
weixin_50003028的博客
07-22 1934
这里注意,Nginx语法不支持if条件的逻辑与&&逻辑或|| 运算 ,而且不支持if的嵌套语法。需要借助变量来实现嵌套语法或多条件判断。-e 用来判断是否存在文件或目录。-x 用来判断文件是否可执行。-f 用来判断是否存在文件。-d 用来判断是否存在目录。1、配置if判断,控制访问仅是这个域名。~* 不区分大小写不匹配。~* 不区分大小写匹配。~ 区分大小写不匹配。~ 区分大小写匹配。
Nginx 禁用IP访问,仅用域名访问
qq_50909707的博客
01-30 2652
Nginx 禁用IP访问,仅用域名访问。这样配置以后,访问ip时会直接跳转到域名下访问
Nginx配置禁止通过IP访问
weixin_34342905的博客
06-21 143
生产环境,今天无意中用IP访问了一下,发现竟然可以访问到,有一个域名被做为了默认域名。网上找了一下资料,Nginx可以设置禁止通过IP访问的。 在任一有效的Nginx配置文件中加上以下一段 #forbiddenuseipaddressaccessserver{listen80default_server;ser...
Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁_centos 查看黑名单
2401_84240554的博客
04-12 1582
转载来源 : Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁 :http://www.safebase.cn/article-259725-1.html。光有禁止、允许主机之外,我们还可以对主机登陆失败的IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加到黑名单中,为服务器安全保驾护航。在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos使用的是防火墙添加黑名单。
CENTOS 7 添加黑名单禁止IP访问服务器
MR.骑士道
12-05 2845
只需要把ip添加到 /etc/hosts.deny 文件即可,格式 sshd:$IP:deny。
CentOS7下安装nginx配置
sinat_36733279的博客
08-05 683
配置nginx配置文件nginx.conf文件(文件在conf下),主要也就是端口。找到压缩包进行解压,可将压缩包上传至/usr/local/java下,进行解压。1、修改端口,将下面这个地方的80修改成自己想要的端口号如:81端口。切换目录到/usr/local/nginx/sbin下面。2、重新加载修改的文件,在防火墙中开启自定义端口。可以按照自己服务器的端口使用情况来进行配置。3、本机再次访问 Linux IP :81。查看nginx服务是否启动成功。说明安装和配置都没问题OK了。
nginx外网访问内网站点配置操作
01-09
1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主验证完后放上来!! 补充知识:用nginx实现反向...
CentOS使用iptables禁止IP访问
owenzhang的博客
10-22 6129
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 CentOS配置iptables规则使其永久生效 #添加屏蔽IP #禁止IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT -s 1.2.3.4 -j DROP #禁止服务器访问IP iptables -A OUTPUT -d 1.2.3.4 -j ...
设置http强制转跳https禁止IP方式访问
weixin_41564596的博客
06-13 2120
Nginx如何强制http转https禁止IP访问
nginx 禁止通过服务器ip访问
qq_29465249的博客
12-01 315
新加的server(注意是新增,不是在原有的server基础上修改) server { listen 80 default; server_name _; return 404; }
Nginx禁止使用IP访问
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
Nginx配置禁止IP访问,仅允许域名访问
灵壹Eli的博客
04-19 1033
nginx禁止通过ip地址问
nginx 禁止通过IP地址访问,只能通过域名访问
roughman9999的博客
06-29 2049
nginx 禁止通过IP地址访问,只能通过域名访问,需要在nginx.conf中增加以下片段,然后重启nginx服务即可, server { listen 80 default_server; server_name _; return 400; }
Nginx禁止通过IP访问,允许域名访问
孤山之王
07-14 6686
Nginx开启域名访问模式,屏蔽通过IP访问
我的服务器开发之路-nginx禁止使用ip地址直接访问
w_w_see的博客
12-08 1万+
nginx禁止使用ip地址直接访问
Centos 服务器禁止 IP访问/ IP黑名单
热门推荐
悟能的师兄的专栏
10-12 2万+
Centos 服务器禁止 IP访问
CentOS7.3下Nginx防盗链配置教程
实验步骤涵盖了从编辑Nginx配置文件到防火墙设置以及验证防盗链效果的全过程。" 在Nginx配置防盗链(防跨站引用)主要是为了保护网站的静态资源不被其他网站非法引用,避免流量损失和版权问题。下面我们将详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

莽村宏伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值