nginx配置只允许安全域名访问,禁止ip访问

nginx 专栏收录该内容
4 篇文章 0 订阅

为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。

1.首先修改nginx.conf中server中关于80端口的内容:

server {
    listen       80;
	server_name test.ngrok.jcmos.com;
	rewrite ^(.*)$ https://test.ngrok.jcmos.com$1 permanent;

当浏览器 http://test.ngrok.jcmos.com 时会自动跳转到 https://test.ngrok.jcmos.com

2.修改nginx.conf中server中关于443端口的内容:

   server {
        listen       443 ssl;
        server_name  cnpa.anmumchina.com;
	 if ($host = '172.20.42.10'){
                rewrite ^(.*)$ https://test.ngrok.jcmos.com$1 permanent;
        }	
        ssl_certificate     cert/cert-1542683591637_test.ngrok.jcmos.com.crt;
        ssl_certificate_key cert/cert-1542683591637_test.ngrok.jcmos.com.key;
	
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   	    ssl_prefer_server_ciphers on;
    }

当浏览器 http://172.20.42.10 时会自动跳转到 https://test.ngrok.jcmos.com

  • 1
    点赞
  • 7
    评论
  • 4
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值