宝塔面板Apache和Nginx禁止通过IP访问网站防止恶意解析

admin

在开启SSL是设置的默认站点通过IP访问不是默认站点。

在未开启虚拟主机的情况下：

在网站——设置【ip访问到的站点】——配置文件中修改

这是宝塔面板安全设置里面缺少的一部分，如果我们没有选择默认站点的时候，通过IP地址可以直接访问我们的网站，这样很有可能导致我们的网站被恶意解析了，宝塔面板的Web服务器有两种，分别是Apache和Nginx。下面为大家分享宝塔面板Apache和Nginx服务器禁止通过IP直接访问我们网站的方法。通常我们的网站服务器分为80端口（HTTP）和443（HTTPS）端口。

Apache http禁止通过IP直接访问网站安全配置方法

1. #NameVirtualHost xx.xxx.xxx.xx
   
2. <VirtualHost *:80>
   
3. ServerName xx.xxx.xxx.xx
   
4. ServerAlias xx.xxx.xxx.xx
   
5. <Location />
   
6. Order Allow,Deny
   
7. Deny from all
   
8. </Location>
   
9. </VirtualHost>

复制代码

Apache https禁止通过IP直接访问网站安全配置方法

1. #NameVirtualHost xx.xxx.xxx.xx
   
2. <VirtualHost *:443>
   
3. ServerName xx.xxx.xxx.xx
   
4. ServerAlias xx.xxx.xxx.xx
   
5. SSLEngine on
   
6. SSLProtocol all -SSLv2 -SSLv3
   
7. SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
   
8. SSLHonorCipherOrder on
   
9. SSLCertificateFile /etc/letsencrypt/live/zszx.top/fullchain.pem
   
10. SSLCertificateKeyFile /etc/letsencrypt/live/zszx.top/privkey.pem
    
11. SSLCertificateChainFile /etc/letsencrypt/live/zszx.top/fullchain.pem
    
12. #上面两条SSL证书的路径要换成你自己的路径，把zszx.top修改成你的网站存放的文件夹
    
13. <Location />
    
14. Order Allow,Deny
    
15. Deny from all
    
16. </Location>
    
17. </VirtualHost>

复制代码

证书对应放置：
SSLCertificateFile /etc/letsencrypt/live/zszx.top/www.***.com_public.crt
SSLCertificateKeyFile /etc/letsencrypt/live/zszx.top/www.***.com.key
SSLCertificateChainFile /etc/letsencrypt/live/zszx.top/www.q***.com_chain.crt



Nginx http禁止通过IP直接访问网站安全配置方法

1. server
   
2.     {
   
3.         listen 80 default;
   
4.         return 403;
   
5.     }

复制代码

Nginx http和https禁止通过IP直接访问网站安全配置方法

1. server
   
2. {
   
3. listen 80 default;
   
4. listen 443 default_server;
   
5. server_name _;
   
6. return 403;
   
7. #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
   
8. #error_page 404/404.html;
   
9. ssl_certificate /etc/letsencrypt/live/zszx.top/fullchain.pem;
   
10. ssl_certificate_key /etc/letsencrypt/live/zszx.top/privkey.pem;
    
11. #上面两条SSL证书的路径要换成你自己的路径，把3zszx.top修改成你的网站存放的文件夹
    
12. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
13. ssl_ciphers ECDHE-RSA-AES128-GCM-
    
14. SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    
15. ssl_prefer_server_ciphers on;
    
16. ssl_session_cache shared:SSL:10m;
    
17. ssl_session_timeout 10m;
    
18. error_page 497 https://$host$request_uri;
    
19. #SSL-END
    
20. }

复制代码

以上的宝塔面板设置Apache和Nginx禁止通过IP直接访问网站的安全设置，配置都是基于宝塔面板的Apache和Nginx的配置文件文件中操作，如不清楚的可以参考上图。配置时以防出错，请提前做好备份。

bba33524

阅读了，谢谢！