是否可以使用IP地址阻止HTTPS?这样您就无法使用HTTPS端口443的IP地址访问我的网站。先谢了!
fjaof16o1#
您只能在Nginx配置中指定侦听端口。应用程序将仅由Nginx侦听端口公开
sqserrrh2#
只需将listen添加到443并将server_name更改为您的IP地址,它看起来如下所示:
server { listen 443; server_name your_ip_address; return 403; }
不要忘记检查语法是否成功:sudo nginx -t然后重新加载Nginx服务器:sudo systemctl reload nginx
sudo nginx -t
sudo systemctl reload nginx
n1bvdmb63#
在我自己寻找解决方案时发现了这个帖子。下面链接的网站发布了一个拒绝任何未配置ssl请求的解决方案。它对我所需要的很有效。https://www.zacharyschneider.ca/2020/03/nginx-block-direct-ip-access/包含代码块以便于访问,此解决方案的所有功劳都归功于zacharyschneider.ca。
server { listen 443 ssl default_server; listen [::]:443 ssl default_server; # Disable logging error_log /dev/null; access_log off; # Snakeoil TLS to appease Nginx ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_stapling off; ssl_ciphers NULL; # Close the connection without sending a response return 444; }
3条答案
按热度按时间fjaof16o1#
您只能在Nginx配置中指定侦听端口。应用程序将仅由Nginx侦听端口公开
sqserrrh2#
只需将listen添加到443并将server_name更改为您的IP地址,它看起来如下所示:
不要忘记检查语法是否成功:
sudo nginx -t
然后重新加载Nginx服务器:
sudo systemctl reload nginx
n1bvdmb63#
在我自己寻找解决方案时发现了这个帖子。下面链接的网站发布了一个拒绝任何未配置ssl请求的解决方案。它对我所需要的很有效。
https://www.zacharyschneider.ca/2020/03/nginx-block-direct-ip-access/
包含代码块以便于访问,此解决方案的所有功劳都归功于zacharyschneider.ca。