Hello! 欢迎来到小浪云!


宝塔面板nginx设置禁止通过IP直接访问网站80、443端口防止SSL泄露IP恶意解析


avatar
小浪云 2024-06-30 40


宝塔面板nginx设置禁止通过IP直接访问网站80、443端口防止ssl泄露IP恶意解析

1.在宝塔中创建一个默认站点

域名随便填!然后提交。

宝塔面板nginx设置禁止通过IP直接访问网站80、443端口防止SSL泄露IP恶意解析

2.修改默认站点到新创建的这个域名

宝塔面板nginx设置禁止通过IP直接访问网站80、443端口防止SSL泄露IP恶意解析

3.给IP配置上一张带错误域名的证书(给默认站点设置证书)

点击刚刚添加的网站,网站名 ,添加一张cloudFlare的公共证书

宝塔面板nginx设置禁止通过IP直接访问网站80、443端口防止SSL泄露IP恶意解析

密钥:

—–BEGIN PRIVATE KEY—–

MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj

nS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO

pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL

—–END PRIVATE KEY—–

证书:

—–BEGIN CERTifICATE—–

MIIDITCCAsagAwIBAgIUTcEWLzynkLCFCoAC1iDH2vG3EkYwCgYIKoZIzj0EAwIw

gY8xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQHEw1T

YW4gRnJhbmNpc2NvMRkwFwYDVQQKExBDbG91ZEZsYXJlLCBJbmMuMTgwNgYDVQQL

Ey9DbG91ZEZsYXJlIE9yaWdpbiBTU0wgRUNDIENlcnRpZmljYXRlIEF1dGhvcml0

eTAeFw0xOTAxMTMxNDMxMDBaFw0zNDAxMDkxNDMxMDBaMGIxGTAXBgNVBAoTEENs

b3VkRmxhcmUsIEluYy4xHTAbBgNVBAsTFENsb3VkRmxhcmUgT3JpZ2luiENBMSYw

JAYDVQQDEx1DbG91ZEZsYXJlIE9yaWdpbiBDZXJ0aWZpY2F0ZTBZMBMGByqGSM49

AgEGCCqGSM49AwEHA0IABAg/hZ9lDHj/f+0jDRAN23TkNEqIi46mCGnwZVD3glxL

l+a1mpfXLHSEFTipnSyQgmvkPYzQGaEifD0q6W/ZgMujggEqMIIBJjAOBgNVHQ8B

Af8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMBMAwGA1UdEwEB

/wQCMAAwHQYDVR0OBBYEFCEZF6Eyem01XPbgwr6DXLZV1qsQMB8GA1UdIwQYMBaA

FIUwXTsqcNTt1ZJnB/3rObQaDjinMEQGCCsGAQUFBwEBBDgwNjA0BggrBgEFBQcw

AYYoaHR0cDovL29jc3AuY2xvdWRmbGFyZS5jb20vb3JpZ2luX2VjY19jYTAjBgNV

HREEHDAaggwqLmRuc3BvZC5jb22CCmRuc3BvZC5jb20wPAYDVR0fBDUwMzAxoC+g

LYYraHR0cDovL2NybC5jbG91ZGZsYXJlLmNvbS9vcmlnaW5fZWNjX2NhLmNybDAK

BggqhkjOPQQDAgNJADBGaiEAnrequCk/QZOOrcPH6C3Hgcy4SPNUy5rQtku/aYkj

qQoCIQCN6IyYNiXuwG+8jUgJrveiirBjiz2jXZSTEfVAyibjTg==

—–END CERTifICATE—–

4.上面保存后,点击配置文件修改配置

将前面部分改成:

listen 80 default_server;

listen 443 ssl httpdefault_server;

server_name default.com;

return 444;

第1行是监听80端口,第2行是监听443端口,监听443端口的话需要安装ssl证书,我们也可以复用已存在网站的ssl证书,至于证书适用不适用无所谓。

最后一行return只要返回444响应就可以啦,如果不想直接返回444,还可以改成502、404等其他的错误响应。

宝塔面板nginx设置禁止通过IP直接访问网站80、443端口防止SSL泄露IP恶意解析

5.最后来看看效果。

宝塔面板nginx设置禁止通过IP直接访问网站80、443端口防止SSL泄露IP恶意解析

相关阅读