nginx常用于反向代理,这个是家喻户晓的,最常用的非80端口(http)和443端口(https)莫属了,一个80端口通常会反向代理多个域名,如果我们不禁止通过IP的方式访问,将会产生下列现象:

某某某随便将一个域名指向你家的服务器IP,就可以通过他们的域名访问你们的服务器了。

要杜绝以上现象,唯有禁止通过IP的方式访问可以解决,80端口的解决方式很简单,只需修改nginx.conf文件,在http模块的开头新增一个段落:

    server {
        listen 80;
        return 500;
    }

然后重启一下nginx即可。

至于443端口,如果你采用依葫芦画瓢的方式照抄80端口的解决方式,那你不但把IP的方式给禁了,连你正常的https都访问不了了。

正确的打开方式如下:

    server {
        listen 443;
        ssl on;
        ssl_certificate cert/214208846340640.pem;
        ssl_certificate_key cert/214208846340640.key;
        return 500;
    }

其中,”cert/214208846340640.pem“和”cert/214208846340640.key“是我某个https的证书和密钥,你应当替换成你自己的证书和密钥。

最后重启一下nginx即可。

转载于:https://my.oschina.net/yestreenstars/blog/1560723