设为首页收藏本站

知识学习

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 147|回复: 1

宝塔面板Apache和Nginx禁止通过IP访问网站防止恶意解析

[复制链接]

104

主题

104

帖子

460

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
460
发表于 2020-9-10 15:43:06 | 显示全部楼层 |阅读模式
在开启SSL是设置的默认站点通过IP访问不是默认站点。
在未开启虚拟主机的情况下:
网站——设置【ip访问到的站点】——配置文件中修改
这是宝塔面板安全设置里面缺少的一部分,如果我们没有选择默认站点的时候,通过IP地址可以直接访问我们的网站,这样很有可能导致我们的网站被恶意解析了,宝塔面板的Web服务器有两种,分别是Apache和Nginx。下面为大家分享宝塔面板Apache和Nginx服务器禁止通过IP直接访问我们网站的方法。通常我们的网站服务器分为80端口(HTTP)和443(HTTPS)端口。
Apache http禁止通过IP直接访问网站安全配置方法
  1. #NameVirtualHost xx.xxx.xxx.xx
  2. <VirtualHost *:80>
  3. ServerName xx.xxx.xxx.xx
  4. ServerAlias xx.xxx.xxx.xx
  5. <Location />
  6. Order Allow,Deny
  7. Deny from all
  8. </Location>
  9. </VirtualHost>
复制代码
Apache https禁止通过IP直接访问网站安全配置方法
  1. #NameVirtualHost xx.xxx.xxx.xx
  2. <VirtualHost *:443>
  3. ServerName xx.xxx.xxx.xx
  4. ServerAlias xx.xxx.xxx.xx
  5. SSLEngine on
  6. SSLProtocol all -SSLv2 -SSLv3
  7. SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  8. SSLHonorCipherOrder on
  9. SSLCertificateFile /etc/letsencrypt/live/zszx.top/fullchain.pem
  10. SSLCertificateKeyFile /etc/letsencrypt/live/zszx.top/privkey.pem
  11. SSLCertificateChainFile /etc/letsencrypt/live/zszx.top/fullchain.pem
  12. #上面两条SSL证书的路径要换成你自己的路径,把zszx.top修改成你的网站存放的文件夹
  13. <Location />
  14. Order Allow,Deny
  15. Deny from all
  16. </Location>
  17. </VirtualHost>
复制代码
证书对应放置:
SSLCertificateFile /etc/letsencrypt/live/zszx.top/www.***.com_public.crt
SSLCertificateKeyFile /etc/letsencrypt/live/zszx.top/www.***.com.key
SSLCertificateChainFile /etc/letsencrypt/live/zszx.top/www.q***.com_chain.crt




Nginx http禁止通过IP直接访问网站安全配置方法
  1. server
  2.     {
  3.         listen 80 default;
  4.         return 403;
  5.     }
复制代码
Nginx http和https禁止通过IP直接访问网站安全配置方法
  1. server
  2. {
  3. listen 80 default;
  4. listen 443 default_server;
  5. server_name _;
  6. return 403;
  7. #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
  8. #error_page 404/404.html;
  9. ssl_certificate /etc/letsencrypt/live/zszx.top/fullchain.pem;
  10. ssl_certificate_key /etc/letsencrypt/live/zszx.top/privkey.pem;
  11. #上面两条SSL证书的路径要换成你自己的路径,把3zszx.top修改成你的网站存放的文件夹
  12. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  13. ssl_ciphers ECDHE-RSA-AES128-GCM-
  14. SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
  15. ssl_prefer_server_ciphers on;
  16. ssl_session_cache shared:SSL:10m;
  17. ssl_session_timeout 10m;
  18. error_page 497 https://$host$request_uri;
  19. #SSL-END
  20. }
复制代码
以上的宝塔面板设置Apache和Nginx禁止通过IP直接访问网站的安全设置,配置都是基于宝塔面板的Apache和Nginx的配置文件文件中操作,如不清楚的可以参考上图。配置时以防出错,请提前做好备份。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

12

帖子

28

积分

新手上路

Rank: 1

积分
28
发表于 2020-11-29 21:34:18 | 显示全部楼层
本帖最后由 bba33524 于 2021-1-7 12:03 编辑

阅读了貸款借錢谢谢!




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|知识学习 ( 鲁ICP备20015483号 )

GMT+8, 2021-5-13 07:11 , Processed in 0.075616 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表