文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

nginx配置域名和ip

2023-08-19 20:33

关注

原文链接:https://blog.csdn.net/axe6404/article/details/120918830

1、配置域名和ip同时访问,只需要配置

server_name lanxin.cn,locahost;

也就是制定server配置节里面的server_name ,域名和localhost之间用逗号分隔就可以了。

2、多端口则需要将server复制多个,每个里面指定不同端口就好了。例如:

server {#应用端口listen 80;server_name lanxin.cn,locahost;……}server {#应用端口listen 8899;server_name locahost;……}

这样就开放了80端口和8899端口。域名和IP能够同时访问。

原文链接:https://www.cnblogs.com/forheart/p/12945355.html

使用nginx配置域名及禁止直接通过IP访问网站

1. nginx配置域名及禁止直接通过IP访问

先来看nginx的默认配置,ubuntu默认位置 /etc/nginx/sites-enabled 。

(注意:sites-enabled里的配置其实是软链接,链接到sites-available下的真实配置,这是nginx的一种最佳实践,希望我们在sites-available下修改配置,等修改好以后在链接到sites-enabled下,不过我这里没采纳这种最佳实践,直接在sites-enabled目录下增加配置,哈哈。)

server {listen 80 default_server;listen [::]:80 default_server;server_name _;root /var/www/html;index index.html index.htm index.nginx-debian.html;}

最简单的配置nginx的方式就是直接改这个default文件,加上自己的网站配置:

server {listen 80 default_server;listen [::]:80 default_server;server_name www.domain.com;root /path/to/www.domain.com;index index.html index.htm;}

不过,不推荐这种方式。如果这样配置,恶意用户可以用自己的域名指向我们的IP,蹭我们的流量,来养他的域名,非常讨厌。

我更推荐把这个配置复制一份,在复制的配置里修改网站信息。

cp default domain-website

然后修改信息:

server {listen 80; # 去掉这里的default_serverlisten [::]:80; # 去掉这里的default_serverserver_name www.domain.com; # 修改自己的域名root /path/to/www.domain.com; # 指向网站文件根目录index index.php index.html index.htm;location / {try_files $uri $uri/ /index.php?$query_string;}location ~ \.php$ {include snippets/fastcgi-php.conf;fastcgi_pass unix:/run/php/php7.0-fpm.sock;}}

这样配置就很灵活了,方便我们禁止IP访问和别人把域名恶意指向我们的IP。

想要禁止IP访问的话,就修改default配置:

server {listen 80 default_server;listen [::]:80 default_server;server_name _;return 500; # 添加这句,当用IP访问时,返回500错误码}

这也同样可以阻止别人恶意把域名指向我们的服务器IP,蹭我们的流量。

2. 配置https

如果是配置了https,我们就增加一个default-ssl配置文件:

server {listen 443 ssl default_server;listen [::]:443 ssl default_server;#ssl on;ssl_certificate cert/www.domain.com.pem; # SSL证书和密钥ssl_certificate_key cert/www.domain.com.key;server_name _;return 500;}

注意:一定要加上自己的SSL证书和密钥,不然会导致域名的https无法访问。

正常网站https配置:

server {listen 443;listen [::]:443;ssl on;ssl_certificate cert/www.domain.com.pem; # SSL证书和密钥ssl_certificate_key cert/www.domain.com.key;ssl_session_timeout 30m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_prefer_server_ciphers on; server_name www.domain.com; # 域名root /path/to/www.domain.com; # 网站文件根目录index index.php index.html index.htm;location / {try_files $uri $uri/ /index.php?$query_string;}location ~ \.php$ {include snippets/fastcgi-php.conf;fastcgi_pass unix:/run/php/php7.0-fpm.sock;}}

3. 如何解决别人域名恶意指向自己服务器IP的问题以及搜集流量

如果按照我上面的配置方法,那么就不怕别人把域名指向我们的IP了。要是在应用上述配置之前就已经有恶意域名指向我们IP了,怎么办呢,没问题,我们可以把这些域名重定向到我们自己的域名,相当于把这些流量都搜集起来,导入到自己的域名。

对default和default_ssl做如下修改:

server {listen 80 default_server;listen [::]:80 default_server;server_name _;#return 500; # 添加这句,当用IP访问时,返回500错误码return 301 https://www.domain.com; //把IP和其他域名访问的流量永久重定向到我们的域名}

和:

server {listen 443 ssl default_server;listen [::]:443 ssl default_server;#ssl on;ssl_certificate cert/www.domain.com.pem; # SSL证书和密钥ssl_certificate_key cert/www.domain.com.key;server_name _;return 500;return 301 https://www.domain.com; //把IP和其他域名访问的流量永久重定向到我们的域名}

还可以把自己域名http重定向到https:

server {listen 80;listen [::]:80;server_name www.domain.com;return 301 https://$server_name$request_uri;}

至此,就解决了被别人用域名恶意蹭流量的问题。

来源地址:https://blog.csdn.net/xujx321/article/details/127732685

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯