Nginx 禁止 IP 直接访问
在生产环境中,为了网站的安全访问,需要禁止一些非法访问,如恶意域名解析,直接使用 IP 访问网站。
(1) 编辑 Nginx 站点配置文件
未开启 HTTPS
nano ~/ctc-docker/nginx/conf.d/default.conf
已开启 HTTPS
nano ~/ctc-docker/nginx/conf.d/ssl-default.conf
(2) 在配置文件中添加一个 server 配置块
直接返回 501 错误
server {
listen 80 default_server;
server_name _;
return 501;
}
或者,301 跳转到指定页
server {
listen 80 default_server;
server_name _;
rewrite ^(.*) https://www.xxx.com permanent;
}
保存编辑,然后重启 ctc-nginx 容器
docker restart ctc-nginx
本文系原创,转载请注明出处
评论已关闭