51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Nginx 配置禁止 IP 直接访问

不是使用Oneinstack直接跳过此步骤 {#%E4%B8%8D%E6%98%AF%E4%BD%BF%E7%94%A8oneinstack%E7%9B%B4%E6%8E%A5%E8%B7%B3%E8%BF%87%E6%AD%A4%E6%AD%A5%E9%AA%A4}

我服务器用的OneinStack脚本安装的Nginx
默认路径是
/usr/local/nginx/conf/
默认访问ip是OneinStack页面 找到如下配置块

######################## default ############################
  server {
    listen 80;
    server_name _;
    access_log /data/wwwlogs/access_nginx.log combined;
    root /data/wwwroot/default;
    index index.html index.htm index.php;
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    location /nginx_status {
      stub_status on;
      access_log off;
      allow 127.0.0.1;
      deny all;
    }
    location ~ [^/]\.php(/|$) {
      #fastcgi_pass remote_php_ip:9000;
      fastcgi_pass unix:/dev/shm/php-cgi.sock;
      fastcgi_index index.php;
      include fastcgi.conf;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
      expires 30d;
      access_log off;
    }
    location ~ .*\.(js|css)?$ {
      expires 7d;
      access_log off;
    }
    location ~ ^/(\.user.ini|\.ht|\.git|\.svn|\.project|LICENSE|README.md) {
      deny all;
    }
    location /.well-known {
      allow all;
    }
  }

把上面代码 注释或者删掉;

修改自己的nginx.conf文件
替换掉默认的 80 server,如果没有默认的就直接使用下面配置;

方案一 {#%E6%96%B9%E6%A1%88%E4%B8%80}

server
{
    listen 80;
    server_name _;
    return 403;
}

方案二 {#%E6%96%B9%E6%A1%88%E4%BA%8C}

把这些流量收集起来,导入到自己的网站,只要做以下跳转设置:

server
{
    listen 80;    
    server_name _;
    rewrite ^(.*) http://自己的网址 permanent; 
}

https流量也拦截
这里的证书,可以使用你要跳转的网站的证书,或者其他证书都行

server
{
    listen 80;
    listen 443 ssl http2;
# 这里的证书,可以使用你要跳转的网站的证书,或者其他证书都行
ssl_certificate    /usr/local/nginx/conf/ssl/www.wxy97.com.pem;
ssl_certificate_key  /usr/local/nginx/conf/ssl/www.wxy97.com.key;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

server_name _; rewrite ^(.*) http://www.ydyno.com permanent;

}


重载配置 {#%E9%87%8D%E8%BD%BD%E9%85%8D%E7%BD%AE}

nginx -t #检查配置
`nginx -s reload 重载配置
`

修改配置文件之后需要重载(或重启nginx服务)后生效

赞(2)
未经允许不得转载:工具盒子 » Nginx 配置禁止 IP 直接访问