• wordpress CMS主题:ssmay主题wordpress CMS主题:ssmay主题
  • 首页 > wordpress问答 > https网站(nginx服务器)如何禁止“直接通过IP地址访问”?

    https网站(nginx服务器)如何禁止“直接通过IP地址访问”?

    作者: 分类:wordpress问答 点击: 1,952 次
    wordpress CMS主题:ssmay主题

      搜索引擎越来越重视https网站(有ssl证书的网站),这也许是一种大的趋势吧。但是,给网站添加了ssl证书后,也存在着一些麻烦。配置好后,网站通过https://xxx.com这样的域名形式可以访问了,而https://12.23.43.32这样的IP也是可以访问的,这就有点头痛了,如果没有对服务器IP做禁止限制,就有可能被黑客所利用。

      这不,前端时间我的阿里云网站就被黑客入侵过,通过https://12.23.43.32这种类似的IP访问,没有打开我的网站,而是直接跳转到一个澳门赌博网站。所以阿里云一直在给我发短信,说我的网站发布违法违规信息,叫我赶快整顿。

      怎么办呢?只有禁止https通过ip访问了。下面就是禁止IP访问的方法。

      我的服务器是linux下的nginx,所以配置如下:

      # 禁止IP直接访问网站 http
      server {
          listen 80 default;
          server_name _;
          return 403;
      }
      #https禁止IP直接访问网站
      server {
        listen 443 ssl default_server;
        server_name _;
        ssl_certificate      cert/xxx.pem; # 允许的网站 ssl证书
        ssl_certificate_key  cert/xxx.key; #允许的网站ssl证书钥匙
        return 500;
      }
      注:如果不添加 红色区域的证书和密钥,不仅通过IP不能访问,而且通过域名也不能访问。红色区域是我们https网站的证书和钥匙在服务器中的文件路径。这个在我们配置网站ssl时的代码中有。如下是阿里云网站的ssl配置代码:
      server {
          listen  443;
          server_name  xxx.com *.xxx.com;
          ssl on;
          root /xxx/www/xxx;
          index  index.html index.htm index.php;
          ssl_certificate      cert/xxx.pem;
          ssl_certificate_key  cert/xxx.key;
          ssl_session_timeout  5m;
          ssl_protocols  SSLv2 SSLv3 TLSv1;
          ssl_ciphers  HIGH:!aNULL:!MD5;
          ssl_prefer_server_ciphers   on;
          location ~ .*\.(php|php5)?$
      {
      #fastcgi_pass  unix:/tmp/php-cgi.sock;
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      include fastcgi.conf;
      }
      location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
      {
      expires 30d;
      }
      location ~ .*\.(js|css)?$
      {
      expires 1h;
      }
      }

      当然,服务器只有一个网站,也可以把2段代码整合在一起。

       



      QQ二维码

    文章作者:高时银博客
    本文地址:http://wanlimm.com/77201908257469.html
    版权所有 © 转载时必须以链接形式注明作者和原始出处!

    上一篇:
    下一篇:
    wordpress CMS主题:ssmay主题

    或许你会感兴趣的文章:

    2条回应:“https网站(nginx服务器)如何禁止“直接通过IP地址访问”?”

    1. 哎呀说道:

      www.hemawenku.com 看来了啊

    2. shilei说道:

      哎呀我操你大爷的,你咋这么坑呢

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    This site uses Akismet to reduce spam. Learn how your comment data is processed.