Browse Source

add nginx-ip.md

master
wayloong 3 years ago
parent
commit
da458d6bb5
  1. 1
      SUMMARY.md
  2. 39
      devops/nginx-ip.md

1
SUMMARY.md

@ -1,6 +1,7 @@
# 目录 # 目录
## devops ## devops
- [nginx 限制IP访问](devops/nginx-ip.md)
- [镜像仓库迁移到阿里云容器镜像服务](devops/move2alirepositories.md) - [镜像仓库迁移到阿里云容器镜像服务](devops/move2alirepositories.md)
- [gitlab-ce 安装和配置优化](devops/gitlab-ce-install.pdf) - [gitlab-ce 安装和配置优化](devops/gitlab-ce-install.pdf)
- [git 入门](devops/git-start.pdf) - [git 入门](devops/git-start.pdf)

39
devops/nginx-ip.md

@ -0,0 +1,39 @@
# nginx
## 背景
前几天别人把非法域名解析我们IP 了,电信找我们让我们自己处理 。。。 。。。
## 限制IP访问
`defalult server` 做如下配置:
```properties
server {
listen 80 default_server;
server_name _;
return 403;
}
```
上面配置可以限制 ip 访问 80 端口。
但是 `https:ip:443` 还是可以访问, 所以在域名解析下再增加如下配置:
```properties
server {
listen 443 ssl;
server_name <your-domain>;
if ($host != $server_name) {
return 403;
}
}
```
经过上面配置,在使用IP就无法访问80和443端口了。
Loading…
Cancel
Save