前端开发入门到精通的在线学习网站

网站首页 > 资源文章 正文

https网站(nginx服务器)如何禁止“直接通过IP地址访问”

qiguaw 2024-09-21 21:41:59 资源文章 27 ℃ 0 评论

前言

搜索引擎越来越重视https网站(有ssl证书的网站),这也许是一种大的趋势吧。但是,给网站添加了ssl证书后,也存在着一些麻烦。配置好后,网站通过https://xxx.com这样的域名形式可以访问了,而https://12.23.43.32这样的IP也是可以访问的,这就有点头痛了,如果没有对服务器IP做禁止限制,就有可能被黑客所利用。

这不,前端时间我的阿里云网站就被黑客入侵过,通过https://12.23.43.32这种类似的IP访问,没有打开我的网站,而是直接跳转到一个澳门赌博网站。所以阿里云一直在给我发短信,说我的网站发布违法违规信息,叫我赶快整顿。

怎么办呢?只有禁止https通过ip访问了。下面就是禁止IP访问的方法。

代码实现

我的服务器是linux下的nginx,所以配置如下:

 # 禁止IP直接访问网站 http
 server {
     listen 80 default;
     server_name _;
     return 403;
 }
 #https禁止IP直接访问网站
 server {
   listen 443 ssl default_server;
   server_name _;
   ssl_certificate      cert/xxx.pem; # 允许的网站 ssl证书
   ssl_certificate_key  cert/xxx.key; #允许的网站ssl证书钥匙
   return 500;
 }

注:如果不添加 红色区域的证书和密钥,不仅通过IP不能访问,而且通过域名也不能访问。红色区域是我们https网站的证书和钥匙在服务器中的文件路径。这个在我们配置网站ssl时的代码中有。如下是阿里云网站的ssl配置代码:

  server {
      listen  443;
      server_name  xxx.com *.xxx.com;
      ssl on;
      root /xxx/www/xxx;
      index  index.html index.htm index.php;
      ssl_certificate      cert/xxx.pem;
      ssl_certificate_key  cert/xxx.key;
      ssl_session_timeout  5m;
      ssl_protocols  SSLv2 SSLv3 TLSv1;
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers   on;
      location ~ .*\.(php|php5)?$
  {
  #fastcgi_pass  unix:/tmp/php-cgi.sock;
  fastcgi_pass  127.0.0.1:9000;
  fastcgi_index index.php;
  include fastcgi.conf;
  }
  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  {
  expires 30d;
  }
  location ~ .*\.(js|css)?$
  {
  expires 1h;
  }
  }

当然,服务器只有一个网站,也可以把2段代码整合在一起。

Tags:

猜你喜欢

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表
赣ICP备2024033060号-8