nginx配置ip禁止访问，支持http和https

工作笔记

2022-12-26 / 0 评论 / 0 点赞 / 290 阅读 / 218 字 / 正在检测是否收录...

12/26

温馨提示：

🌝 免责声明：本文存在此处完全是为了方便个人工作记录学习，不存在任何商业利益信息。若不小心影响到您的利益，请联系首页博主信息中公开的邮箱，博主将进行删除处理。谢谢合作！

有时候我们解析了域名，只希望通过域名来访问网站，而不是暴露服务器的IP来访问，Nginx上设置禁止通过IP访问服务器，只能通过域名访问，这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网。

nginx.conf配置新加server

# http
server {
    listen  80 default_server;
    server_name  _;
    return 403;
}
 
# https 
server {
    listen 443 ssl default;
    server_name _;
    ssl_certificate		/usr/local/nginx/ssl/haoba.cc.crt;
    ssl_certificate_key	/etc/ssl/haoba.cc/haoba.cc.key;
    return 403;
}

或者你可以直接放在一起：

server {
   listen 80 default_server;
   listen 443 ssl default_server;
   ssl_certificate /usr/local/nginx/ssl/haoba.cc.crt;
   ssl_certificate_key /usr/local/nginx/ssl/haoba.cc.key;
   server_name _;
   return 501;
}

如上设置，访问https://ip。SSL无法工作。即便访问http://ip也无法访问。