上一篇
宝塔面板Nginx禁止IP访问80、443端口
- 教程
- 2022-06-20
- 2055
网上有不少关于宝塔面板禁止ip访问网站的方式,但都是通过新建站点的方式,说实话完全没必要新建站点,要知道默认情况下Nginx的根目录是html文件夹,也就是说其实他已经默认有一个站点了,你在去新建一个站点不是多此一举了吗
话不多说直接上教程,宝塔面板打开此文件
/www/server/panel/vhost/nginx/0.default.conf
这个文件就是宝塔面板默认站点的nginx规则,这里我们把之前的规则删除,重新写入如下代码:
server { listen 80 default; listen 443 default_server; server_name _; ssl_certificate /www/server/panel/ssl/certificate.pem; ssl_certificate_key /www/server/panel/ssl/privateKey.pem; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; return 444; }
第2行是监听80端口,第3行是监听443端口,监听443端口的话需要安装ssl证书,证书路径请填写至第5、6行,但我们可以复用已存在网站的ssl证书,至于证书适用不适用无所谓。
最后一行return只要返回444响应就可以啦,如果不想直接返回444,还可以改成502、404等其他的错误响应。
最后来看看效果。
本站所发布的全部内容源于互联网搬运,仅限于小范围内传播学习和文献参考 请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。 敬请谅解! E-mail:tudoumc@foxmail.com
本文链接:https://tudoumc.com/post/1804.html
您需要 登录账户 后才能发表评论