宝塔面板

Nginx宝塔面板禁止直接访问80/443端口

我的站长站 2022-12-12 人阅读

方法一

1、此解决方法是没有删除默认的 default_server 时使用(判断方法为:通过 IP 访问时看到的是宝塔 Nginx 的默认根目录 index.html 文件),不需要新建站点,也没必要新建站点,使用 SFTP 或 FTP 打开以下文件,路径如下:

/www/server/panel/vhost/nginx/0.default.conf

2、修改 default.conf 文件,此文件就是宝塔面板默认站点的 nginx 规则,这里我们把之前的 nginx 规则删除,重新写入以下规则,如下:

server{
listen80default;
listen443default_server;
server_name_;
ssl_certificate/www/server/panel/ssl/certificate.pem;
ssl_certificate_key/www/server/panel/ssl/privateKey.pem;
ssl_session_timeout5m;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocolsTLSv1.1TLSv1.2TLSv1.3;
ssl_prefer_server_cipherson;
return444;
}

方法二

1、此解决方法是删除了默认的 default_server 时使用(判断方法为:通过 IP 访问时看到的是绑定域名的网站首页),需要在宝塔后台网站管理页面新建站点,域名填写网站 IP 地址,如下图:

2、新建网站站点完成后,在新站站点的设置内找到“配置文件”,将 return 444 添加到 server 规则内,如下:

server{
listen80;
listen443sslhttp2;
server_name114.*.*.*;
…
return444;//要添加的内容
…
indexindex.phpindex.htmlindex.htmdefault.phpdefault.htmdefault.html;
}
相关推荐
  • Nginx禁止
  • Nginx禁止指定格式文件下载和指定目录执行权限

    禁止指定目录执行权限禁止Dir目录下的php文件执行可以用location /Dir{location ~ .*\.(php)?$ {return 404;}}禁止某个目录执行脚本#uploads|templets|data 这些目录禁止执行 PHPlocation ~* ^/(uploads|templets|data)/.*.(php|php5)$ { return...

    服务器配置 114 10个月前
  • nginx禁止直接访问目录或文件配置方法

    nginx禁止直接访问目录或文件,禁止后可以避免服务器文件直接暴露,用户无法通过链接访问下载某些目录文件。禁止访问某些后缀文件ini、conf后缀可以自行添加,通常为一些配置文件。location ~ \.(ini|conf|txt)$ {deny all;}禁止访问目录location ^~ /te...

    服务器配置 128 1年前
  • Nginx禁止任意格式文件执行权限方法分享

    禁止指定目录下的任意后缀文件location /Dir{ location ~ .*\.(php)?$ { return 404; } }禁止任意后缀文件location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444;}以上两种方法就能满足大部分实际使用,目录和后缀都可以自行修改。...

    服务器配置 98 1年前
最新更新