这样配置可以禁止IP直接HTTP/HTTPS访问,也使未绑定的域名无法访问。
#http server { listen 80 default_server; server_name _; return 444; } #https server { listen 443 ssl default_server; server_name _; ssl_certificate /yourpath/ssl.crt; ssl_certificate_key /yourpath/ssl.key; return 444; }
需要配置秘钥 否则会到时全部ssl配置失效 不知道为啥
yum install -y openssl openssl genrsa -des3 -passout pass:x -out ssl.pass.key 2048 openssl rsa -passin pass:x -in ssl.pass.key -out ssl.key openssl req -new -key ssl.key -out ssl.csr …… 一路回车 …… openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt
来源:https://ifunbox.top/nginx-ban-ip-access-for-http-https