宝塔nginx 默认站点禁止https://ip地址直接访问

宝塔nginx安装后,如果使用ip地址进行https访问,会暴露证书,解决方法如下:

1.在 /www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代码:


    listen 80;
    listen 443 ssl http2;
    server_name _;
    #直接用ip访问时重定向为444
     if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) {
       return 444;
       #rewrite ^(.*) http://www.bojinmi.com;
     }
     #配置默认无效证书
    #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/default/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/default/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

其中,证书文件为:
大家可以使用我们已经生成的这张证书，反正只要域名不是你真实的域名就行了，提供如下

公共证书

密钥

经过以上配置,已经基本实现没有绑定的主机名和使用主机ip地址访问时重定向到444页面了!

宝塔nginx 默认站点禁止https://ip地址直接访问

MegaCli 安装和基本使用

centos7 安装donet

一次在CentOS系统单用户模式下使用passwd命令破密失败的案例

在Ubuntu16.04上启用TCP-BBR

评论 (0)