wayloong
3 years ago
2 changed files with 40 additions and 0 deletions
@ -0,0 +1,39 @@ |
|||||
|
# nginx |
||||
|
|
||||
|
|
||||
|
|
||||
|
## 背景 |
||||
|
|
||||
|
前几天别人把非法域名解析我们IP 了,电信找我们让我们自己处理 。。。 。。。 |
||||
|
|
||||
|
## 限制IP访问 |
||||
|
|
||||
|
`defalult server` 做如下配置: |
||||
|
|
||||
|
```properties |
||||
|
server { |
||||
|
listen 80 default_server; |
||||
|
server_name _; |
||||
|
return 403; |
||||
|
} |
||||
|
``` |
||||
|
|
||||
|
上面配置可以限制 ip 访问 80 端口。 |
||||
|
|
||||
|
但是 `https:ip:443` 还是可以访问, 所以在域名解析下再增加如下配置: |
||||
|
|
||||
|
```properties |
||||
|
server { |
||||
|
listen 443 ssl; |
||||
|
server_name <your-domain>; |
||||
|
if ($host != $server_name) { |
||||
|
return 403; |
||||
|
} |
||||
|
} |
||||
|
|
||||
|
``` |
||||
|
|
||||
|
|
||||
|
|
||||
|
经过上面配置,在使用IP就无法访问80和443端口了。 |
||||
|
|
Loading…
Reference in new issue