有时候我们解析了域名,只希望通过域名来访问网站,而不是暴露服务器的IP来访问,Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网。
nginx.conf配置 新加server
# http
server {
listen 80 default_server;
server_name _;
return 403;
}
# https
server {
listen 443 ssl default;
server_name _;
ssl_certificate /usr/local/nginx/ssl/haoba.cc.crt;
ssl_certificate_key /etc/ssl/haoba.cc/haoba.cc.key;
return 403;
}
或者你可以直接放在一起:
server {
listen 80 default_server;
listen 443 ssl default_server;
ssl_certificate /usr/local/nginx/ssl/haoba.cc.crt;
ssl_certificate_key /usr/local/nginx/ssl/haoba.cc.key;
server_name _;
return 501;
}
如上设置,访问https://ip。SSL无法工作。即便访问http://ip也无法访问。
评论区