使用宝塔搭建网站,Nginx 如何禁止 IP 直接访问,防止恶意解析
为什么要禁用
Nginx 禁用 IP 访问的目的是为了防止恶意解析,比如他人将未备案的域名解析到自己的服务器IP,而导致一些不可预估的问题。这个时候就需要配置 Nginx 来禁用 IP 访问,预防此类事情的发生。
宝塔具体配置
这里是默认认为你是通过宝塔面板来搭建的网站,首先进入文件夹 /www/server/panel/vhost/nginx,打开 0.default.conf
第一种方式
直接将下面配置复制粘贴进去,覆盖原配置
1 | server |
第二种方式
把这些流量收集起来,导入到自己的网站,只要做以下跳转设置:
1 | server |
https流量也拦截
这里的证书,可以使用你要跳转的网站的证书,或者其他证书都行
1 | server |
未使用宝塔
找到 nginx 的默认配置文件 nginx.conf, 找到 默认的 80 server,配置方式同上方
如果找不到默认的 80 server 那直接将上面的复制进去就可以了
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 知了小站!
微信
支付宝
相关推荐
2021-03-08
Centos 7 彻底卸载清除 Docker 环境
CentOS 7 彻底卸载 Docker 环境流程如下 杀死所有运行容器1docker kill $(docker ps -a -q) 删除所有Docker容器1docker rm $(docker ps -a -q) 删除所有Docker镜像1docker rmi $(docker images -q) 停止 docker 服务1systemctl stop docker 删除存储目录1234rm -rf /etc/dockerrm -rf /run/dockerrm -rf /var/lib/dockershimrm -rf /var/lib/docker 如果发现删除不掉,需要先 umount,如 1umount /var/lib/docker/devicemapper 卸载 docker查看已安装的 docker 包 1yum list installed | grep docker 卸载相关包 12yum remove docker-ce*yum remove containerd.io.x86_64 原文地址:https://www.omicscla...
2021-01-25
Debian 系统修改默认网卡为 eth0
前言Debian 系统安装以后,可能会遇到网卡设备名不是常见的 eth0 的情况。我们有没有办法统一网卡设备名称呢? 在服务器环境中,统一网卡设备名是很有必要的。标准化的配置会节省我们大量的时间,这些时间可能会花在排障、监控的配置、状态收集脚本的调整等。 这里我们介绍如何把 Debian 系统中的网卡从非 eth0,调整为 eth0,这个设备名是各 Linux 系统中比较通用的网卡设备名。下面我们以设备名 ens3 为例,介绍在Debian 系统中,如何修改网卡设备名为 eth0 的具体步骤。 配置首先,我们需要编辑 grub 的配置文件,修改启动参数。使用编辑器打开 /etc/default/grub, 查找: 1GRUB_CMDLINE_LINUX="" 找到这行,并修改为: 1GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0" 修改后记得保存。随后修改网络的配置文件,调整网卡设备名: 12sed -i 's/当前网卡名称/eth0/g' /etc/network/i...
2023-06-05
Debian 10/11 安装最新版 Nginx
Debian 10 安装最新版的Nginx要在Debian 10 上安装最新版的Nginx,可以使用以下步骤 1、更新系统12sudo apt updatesudo apt upgrade 2、添加 Nginx 的存储库密钥12wget http://nginx.org/keys/nginx_signing.keysudo apt-key add nginx_signing.key 3、添加 Nginx 的存储库到apt源列表中1echo "deb http://nginx.org/packages/mainline/debian/ $(lsb_release -cs) nginx" | sudo tee /etc/apt/sources.list.d/nginx.list 4、更新存储库并安装 Nginx1234567sudo apt updatesudo apt install nginx# 启动 nginxsudo systemctl start nginx# 设置自启sudo systemctl enable nginx Debian 11 安装最新...
2021-08-04
Linux 使用脚本一键 DD 脚本(重装)Centos 6/7 系统
Linux一键DD脚本,脚本支持一键 DD(重置)为 CentOS 7、CentOS 6、Debian 9、Debian 10、ubuntu 18.10 等系统,有时候需要手动指定 IP地址、网关地址、子网掩码信息,如果填错就会导致 DD 失败。 安装网络工具包12345# Ubuntu、Debianapt-get install net-tools# CentOSyum install net-tools 获取本机IP地址这里获取到的可能是内网地址,也有可能是外网地址,例如:谷歌云机器,获取的就是内网地址 输入命令 ifconfig -a 获取 获取网关与掩码输入命令 route -n DD成Centos系统输入命令: 1wget --no-check-certificate -qO AutoDD.sh 'https://raw.githubusercontent.com/hiCasper/Shell/master/AutoReinstall.sh' && bash AutoDD.sh 填入获取到的IP,网关、子网掩码信息 选择需...
2021-02-05
Linux 使用脚本一键 DD(重装) 成纯净的 Linux 系统
基本所有的VPS商家,都会提供免费的Linux系统供安装,如CentOS、Debian、Ubuntu等。那为什么还要使用一键DD脚本重装/更换系统呢? 商家提供的系统版本有限,可能没有自己需要的版本; 商家提供的系统大多都是改装过的,不纯净,可能存在软件兼容行问题; 商家提供的系统大多带有监控,虽说可以卸载,但是心里总是有疙瘩; 以上几种情况,就需要Linux一键DD脚本,一键DD脚本可以为服务器更换一个纯净的系统,帮你解决问题。 一键安装Linux系统下列脚本支持系统重置为 CentOS 7、CentOS 6、Debian 9、Debian 10、ubuntu 18.10。注意有些脚本需要获取 IP、网关、子网掩码等信息,需要填写正确才行安装成功。 注意重装有风险,可能导致无法开机,谨慎操作! 使用脚本前最好先安装如下软件 12345# CentOS 与 RedHatyum install -y xz openssl gawk file wget# Debian 与 Ubuntuapt-get install -y xz-utils openssl gawk fi...
2021-01-25
Linux 压缩和解压缩命令 gz、tar、zip、bz2
gzip压缩后的格式为:*.gz 这种压缩方式不能保存原文件;且不能压缩目录 命令举例: 12345678#压缩[root@localhost tmp]# gzip buodo[root@localhost tmp]# lsbuodo.gz#解压[root@localhost tmp]# gunzip buodo.gz [root@localhost tmp]# lsbuodo tar命令选项: 123456-z(gzip) 用gzip来压缩/解压缩文件-j(bzip2) 用bzip2来压缩/解压缩文件-v(verbose) 详细报告tar处理的文件信息-c(create) 创建新的档案文件-x(extract) 解压缩文件或目录-f(file) 使用档案文件或设备,这个选项通常是必选的。 命令举例: 1234567#压缩[root@localhost tmp]# tar -zvcf buodo.tar.gz buodo[root@localhost tmp]# tar -jvcf buodo.tar.bz2 buodo #解压[root...
评论
