这样配置可以禁止IP直接HTTP/HTTPS访问,也使未绑定的域名无法访问。
#http
server
{
listen 80 default_server;
server_name _;
return 444;
}
#https
server
{
listen 443 ssl default_server;
server_name _;
ssl_certificate /yourpath/ssl.crt;
ssl_certificate_key /yourpath/ssl.key;
return 444;
}需要配置秘钥 否则会到时全部ssl配置失效 不知道为啥
yum install -y openssl openssl genrsa -des3 -passout pass:x -out ssl.pass.key 2048 openssl rsa -passin pass:x -in ssl.pass.key -out ssl.key openssl req -new -key ssl.key -out ssl.csr …… 一路回车 …… openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt
来源:https://ifunbox.top/nginx-ban-ip-access-for-http-https