通过DNS解析配置后,我们实现了域名访问WEB,但是我们WEB部署服务器的IP是可见的,用户通过IP也是可以访问WEB,这样存在两个问题
- 如果用户一直以我们IP访问,比如我们更换服务器机房等,IP是会变的,这样就会造成访问故障。
- 如果他们恶意将自己的域名解析到我们WEB也是可以的
所以有必要设定会禁止IP访问我们WEB,只支持指定域名的访问。
具体配置
以下我的一个WEB https://tool.alan.me的Nginx配置
配置指定域名服务
1
2
3
4
5
6
7
8
9
| server {
listen 443 ssl;
server_name tool.alanhe.me;
ssl on;
ssl_certificate "/etc/nginx/ssl/fullchain.cer";
ssl_certificate_key "/etc/nginx/ssl/tool.alanhe.me.key";
...
}
|
增加缺省服务配置
1
2
3
4
5
6
7
8
| server {
listen 443 default_server ssl;
server_name _;
ssl on;
ssl_certificate /etc/nginx/ssl/fullchain.cer;
ssl_certificate_key /etc/nginx/ssl/tool.alanhe.me.key;
return 403;
}
|
配置完成后,重启服务Nginx配置nginx s- reload即可。
效果
当我们以IP访问
当我们以指定域名访问
