wayloong
3 years ago
2 changed files with 40 additions and 0 deletions
@ -0,0 +1,39 @@ |
|||
# nginx |
|||
|
|||
|
|||
|
|||
## 背景 |
|||
|
|||
前几天别人把非法域名解析我们IP 了,电信找我们让我们自己处理 。。。 。。。 |
|||
|
|||
## 限制IP访问 |
|||
|
|||
`defalult server` 做如下配置: |
|||
|
|||
```properties |
|||
server { |
|||
listen 80 default_server; |
|||
server_name _; |
|||
return 403; |
|||
} |
|||
``` |
|||
|
|||
上面配置可以限制 ip 访问 80 端口。 |
|||
|
|||
但是 `https:ip:443` 还是可以访问, 所以在域名解析下再增加如下配置: |
|||
|
|||
```properties |
|||
server { |
|||
listen 443 ssl; |
|||
server_name <your-domain>; |
|||
if ($host != $server_name) { |
|||
return 403; |
|||
} |
|||
} |
|||
|
|||
``` |
|||
|
|||
|
|||
|
|||
经过上面配置,在使用IP就无法访问80和443端口了。 |
|||
|
Loading…
Reference in new issue