nginx怎么禁止IP+非80端口

Posted 2023-03-09

参考技术A 因为这里面只有一个server域，并且又设置了default标识，因此，此处可能是可以用ip进行访问的。 如果想屏蔽掉ip访问，只允许域名访问的话，可以增加如下配置。 server #.... if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) return 400; location /...

Nginx禁止未绑定域名和IP访问443端口

问题：例，a.xxx.com 开启了https，访问https://a.xxx.com ，正常，访问未配置https的域名，如 https://b.xxx.com 会打开https://a.xxx.com 的内容

解决办法：为Nginx的443端口设置default_server，并拒绝

配置：
server {
listen 443 default_server;
servername ;
ssl on;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
return 444;
}

注意：
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;

这两行配置必须要有，否则Nginx会拒绝所有443的连接（正常开启https的域名也会无法访问，大坑）