Nginx -拒绝访问IP地址(HTTPS端口443)

06odsfpq  于 2023-01-29  发布在  Nginx
关注(0)|答案(3)|浏览(437)

是否可以使用IP地址阻止HTTPS?
这样您就无法使用HTTPS端口443的IP地址访问我的网站。
先谢了!

fjaof16o

fjaof16o1#

您只能在Nginx配置中指定侦听端口。应用程序将仅由Nginx侦听端口公开

sqserrrh

sqserrrh2#

只需将listen添加到443并将server_name更改为您的IP地址,它看起来如下所示:

server {
    listen 443;
    server_name your_ip_address;
    return 403;
}

不要忘记检查语法是否成功:sudo nginx -t
然后重新加载Nginx服务器:sudo systemctl reload nginx

n1bvdmb6

n1bvdmb63#

在我自己寻找解决方案时发现了这个帖子。下面链接的网站发布了一个拒绝任何未配置ssl请求的解决方案。它对我所需要的很有效。
https://www.zacharyschneider.ca/2020/03/nginx-block-direct-ip-access/
包含代码块以便于访问,此解决方案的所有功劳都归功于zacharyschneider.ca。

server {
    listen      443 ssl default_server;
    listen [::]:443 ssl default_server;

    # Disable logging
    error_log  /dev/null;
    access_log off;

    # Snakeoil TLS to appease Nginx
    ssl_certificate     /etc/ssl/certs/ssl-cert-snakeoil.pem;
    ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
    ssl_stapling        off;
    ssl_ciphers         NULL;

    # Close the connection without sending a response
    return 444;
}

相关问题