https网站（nginx服务器）如何禁止“直接通过IP地址访问”？

扫描下面的二维码，“关注”我的百家号。

搜索引擎越来越重视https网站（有ssl证书的网站），这也许是一种大的趋势吧。但是，给网站添加了ssl证书后，也存在着一些麻烦。配置好后，网站通过https://xxx.com这样的域名形式可以访问了，而https://12.23.43.32这样的IP也是可以访问的，这就有点头痛了，如果没有对服务器IP做禁止限制，就有可能被黑客所利用。

这不，前端时间我的阿里云网站就被黑客入侵过，通过https://12.23.43.32这种类似的IP访问，没有打开我的网站，而是直接跳转到一个澳门赌博网站。所以阿里云一直在给我发短信，说我的网站发布违法违规信息，叫我赶快整顿。

怎么办呢？只有禁止https通过ip访问了。下面就是禁止IP访问的方法。

我的服务器是linux下的nginx，所以配置如下：

# 禁止IP直接访问网站 http

server {

    listen 80 default;

    server_name _;

    return 403;

}

#https禁止IP直接访问网站

server {

  listen 443 ssl default_server;

  server_name _;

  ssl_certificate      cert/xxx.pem; # 允许的网站 ssl证书

  ssl_certificate_key  cert/xxx.key; #允许的网站ssl证书钥匙

  return 500;

}

server {

    listen  443;

    server_name  xxx.com *.xxx.com;

    ssl on;

    root /xxx/www/xxx;

    index  index.html index.htm index.php;

    ssl_certificate      cert/xxx.pem;

    ssl_certificate_key  cert/xxx.key;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;

    ssl_ciphers  HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers   on;

    location ~ .*\.(php|php5)?$

{

#fastcgi_pass  unix:/tmp/php-cgi.sock;

fastcgi_pass  127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi.conf;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 30d;

}

location ~ .*\.(js|css)?$

{

expires 1h;

}

}

当然，服务器只有一个网站，也可以把2段代码整合在一起。