Lnmp Nginx下怎么禁止IP直接访问网站？

karson

唐王李世民 发表于 2024-7-10 15:50
这个加在哪里呢？/usr/local/nginx/conf/nginx.conf 这个文件里吗？

跟你之前写的80端口的server block并排

1. server {
   
2.   listen 80 default_server;
   
3.   ...
   
4. }
   
5. 
   
6. server {
   
7.   listen 443 default_server;
   
8.   ...
   
9. }

复制代码

何处不惹尘埃

给 IP 地址开一个 vhost, 配置 server_name 为你的 IP 地址就行了. 然后 IP 默认返回 404/403 就可以了. 也可以配置个自签名证书

----------------------------------------------------------------

小尾巴~~~~~

唐王李世民

dual 发表于 2024-7-10 15:56
nginx.conf

这样设置打不开80了，强制全部跳转到443了

现在http全部自动跳转到https了

Microcharon

1. server
   
2.     {
   
3.         listen 80;
   
4.         listen [::]:80;
   
5.         server_name your-ipv4;
   
6.         index index.html index.htm index.php default.html default.htm default.php;
   
7.         root  /home/wwwroot/default;
   
8. 
   
9. ...
   
10. ...
    
11. 
    
12.     }
    
13. 
    
14. server
    
15.     {
    
16.         listen 443 default_server;
    
17.         listen [::]:443;
    
18.         server_name _;
    
19.         ssl_reject_handshake on;
    
20.     }

复制代码

https server段是这样写的

karson

唐王李世民 发表于 2024-7-10 16:05
这样设置打不开80了，强制全部跳转到443了

现在http全部自动跳转到https了

这样设置是打不开80，但是不会跳443啊。。
再说了还有站使用http吗，基本https都成刚需了吧，没https浏览器都给你来个大红标

NVMe

試試這個

1. server
   
2.     {
   
3.         listen 80 default_server;
   
4.         #listen [::]:80 default_server;
   
5.         listen 443 ssl default_server;
   
6.         #listen [::]:443 ssl default_server;
   
7. 
   
8.         server_name _;
   
9. 
   
10.         set $empty "";
    
11.         ssl_ciphers aNULL;
    
12.         ssl_certificate data:$empty;
    
13.         ssl_certificate_key data:$empty;
    
14. 
    
15.         return 444;
    
16.     }
    
17.        

复制代码

唐王李世民

谢谢各位大佬们了，问题解决了。

yajian

server {
  listen 80;
  # 禁止所有 IP 访问
  deny all;
}

server {
  listen 80;
  server_name example.com www.example.com;

  location / {
    root /var/www/html;
    index index.html index.htm;
  }
}

顺序很重要