默认情况下Nginx配置完毕后,是允许ip地址直接访问的。这样做的一个显式风险是网络上的各种ip访问扫码工具会收集我们的web应用程序信息,容易造成信息泄露。相应的,可以在access.log中看到很多通过IP地址访问的记录。
修改nginx的配置文件可以禁止通过IP地址访问,相应的配置如下:
server {
listen 80 default_server;
listen 443 default_server;
server_tokens off;
server_name _ ;
return 444;
ssl_certificate /usr/share/nginx/doc_html/doc.zhangmingrui.cool_bundle.crt;
ssl_certificate_key /usr/share/nginx/doc_html/doc.zhangmingrui.cool.key;
}
说明:default_server 代表默认无匹配(的server_name)时由当前的server处理。
server_name _ 代表无效域名。
return 444 匹配到该server后,返回444状态(前段收到ERR_EMPTY_RESPONSE 错误)。
评论