我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了,下面这篇文章主要给大家介绍了关于Nginx如何限制IP访问只允许特定域名访问的相关资料,需要的朋友可以参考下
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 Nginx 完成
1、找到 nginx 的配置文件
cd /usr/local/nginx/conf/
找到 nginx.conf 文件
编辑它
2、添加新的 server
# 禁止ip访问
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
return 403;
}注意是在所有的 server 前面添加一个新的 server,如图所示
这里我们开启了 http 和 https 的监听,如果是直接使用 ip 访问的,我们将会返回 403 状态码给客户端
3、修改 server
nginx.conf 文件中默认配置信息为
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}server_name 对应的是 localhost,这里我们需要更改成我们指定的域名,如:
server {
listen 80;
server_name xxx.com;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}4、访问测试
重启 nginx
./nginx -s reload
浏览器输入 IP 地址,出现如下
说明我们的配置已经成功了
我们输入域名试试
输入域名能够正常访问,说明我们的配置生效,此时就限制了 IP 的访问,只允许特定域名访问了
发表评论 取消回复