目錄
- 1、找到 nginx 的配置文件
- 2、添加新的 server
- 3、修改 server
- 4、訪問(wèn)測(cè)試
- 總結(jié)
為了我們的服務(wù)器安全,我們需要禁止直接使用 IP 訪問(wèn)我們的服務(wù)器,我們可以借助 Nginx 完成
1、找到 nginx 的配置文件
cd /usr/local/nginx/conf/
找到 nginx.conf 文件
編輯它
2、添加新的 server
# 禁止ip訪問(wèn)
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
return 403;
}
注意是在所有的 server 前面添加一個(gè)新的 server,如圖所示
這里我們開(kāi)啟了 http 和 https 的監(jiān)聽(tīng),如果是直接使用 ip 訪問(wèn)的,我們將會(huì)返回 403 狀態(tài)碼給客戶端
3、修改 server
nginx.conf 文件中默認(rèn)配置信息為
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server_name 對(duì)應(yīng)的是 localhost,這里我們需要更改成我們指定的域名,如:
server {
listen 80;
server_name xxx.com;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
4、訪問(wèn)測(cè)試
重啟 nginx
./nginx -s reload
瀏覽器輸入 IP 地址,出現(xiàn)如下
說(shuō)明我們的配置已經(jīng)成功了
我們輸入域名試試
輸入域名能夠正常訪問(wèn),說(shuō)明我們的配置生效,此時(shí)就限制了 IP 的訪問(wèn),只允許特定域名訪問(wèn)了
