Nginx禁止未绑定域名和IP访问443端口

问题：例，a.xxx.com 开启了https，访问https://a.xxx.com ，正常，访问未配置https的域名，如 https://b.xxx.com 会打开https://a.xxx.com 的内容

解决办法：为Nginx的443端口设置default_server，并拒绝

配置：
server {
listen 443 default_server;
servername ;
ssl on;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
return 444;
}

注意：
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;

这两行配置必须要有，否则Nginx会拒绝所有443的连接（正常开启https的域名也会无法访问，大坑）

原文地址：http://blog.51cto.com/kusorz/2136247

时间： 2024-07-30 22:53:16

Nginx禁止未绑定域名和IP访问443端口的相关文章

Thinkphp在nginx设置同域名二级目录访问

Thinkphp在nginx设置同域名二级目录访问,是因为最近弄一个小程序项目,要https,但是只有单个域名,不能通配域名,所有只好用二级目录,thinkphp二级目录访问要怎么设置呢下面是nginx代码演示 server { listen 80; server_name www.dc3688.com; root /home/www/www.dc3688.com; location /huaqi/ { index index.php index.html index.htm; if (!-e

Tomcat8限制指定域名或者IP访问

环境: Tomcat8.0.53目标: 设置为使用指定的域名或者IP访问 1. 设置域名访问 1.1 打开Tomcat下conf目录的server.xml文件,找到以下信息修改 Engine engine指定缺省的处理请求的主机名,它至少与其中的一个host元素的name属性值是一样的 <Engine name="Catalina" defaultHost="www.678910.top"> 1.2 再找到以下信息 <Host name=&quo

拒绝某IP访问某端口

拒绝某IP访问某端口: 1.创建acl访问控制列表acl number XXX 2.建立acl访问控制列表规则: rule XX permit source 10.70.3.XX 0允许某IP访问 rule XX deny拒绝其他流量 3.将acl访问控制列表,应用于端口之下:packet-filter XXX outbound inbound和outbound 区别: PC A想要访问PC B,从A发数据至交换机A的E0/1你的ACL就是应用在交换机A的E0/1上,此时应选用in方向 outb

域名和IP访问

url访问可以是域名,比如https://www.baidu.com/ 也可以是IP:https://172.217.160.78/ 通过ping 域名可以得到对应的IP. 但是用IP访问却出现问题: 这里是用的https,就出现警告. 如果是http就可以了,立刻打开了,而且url里显示的对应的域名为什么?url本来明明是https,为什么用IP的时候,反倒只能用http了? 而且用域名如果是http://www.baidu.com/.不用https,也会打开,但自动变成https://

nginx 设置只允许单独 ip 访问

location / { passenger_enabled on; allow 111.222.103.123; deny all; proxy_pass http://xxx; } 原文地址:https://www.cnblogs.com/eleven24/p/10487801.html

Nginx禁止通过IP,未绑定域名访问服务器

可以在Nginx上设置禁止通过IP访问服务器,只能通过绑定域名访问(同时设置未绑定域名返回500错误或者跳转到我的域名首页) 方法比较简单, 打开nginx.conf step1 绑定网站域名在server段server_name行添加域名 server { listen 80; server_name m114.org www.m114.org; index index.html index.htm index.php; root /data/htdocs/www; } step2 设置禁

Nginx配置——虚拟主机基于IP，域名，端口（实战！）

Nginx虚拟主机基于域名的虚拟主机基于IP地址的虚拟主机基于端口的虚拟主机一,安装DNS域名解析服务器 1,安装bind服务器 [[email protected] ~]# yum install bind -y 2,修改主配置文件(named.conf) [[email protected] ~]# vim /etc/named.conf options { listen-on port 53 { any; }; ##监听所有 listen-on-v6 port 53 { ::1;

Apache 泛域名与 ip独立访问遵循顺序

当apache 配置泛域名,及无域名独立Ip访问时,加载顺序是关键: 当Ip配置在前,泛域名在后时,所以泛域名的解析会自动进入Ip配置处理. 必须,要泛域名在前! <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/var/test" ServerName *.test.com .... <VirtualHost *:80> ServerAdmin [email protected] D

iptables禁止来源IP访问限制

#屏蔽公网 iptables -I INPUT -p tcp --dport 2222 -j DROP #只允许某ip访问指定端口 iptables -I INPUT -p tcp --dport 2222 -s 123.123.123.123 -j ACCEPT #添加白名单允许某IP 访问此服务器 iptables -I INPUT -s 12.12.12.12 -j ACCEPT