广州SEO这是宝塔面板安全设置里面缺少的一部分,如果我们没有选择默认站点的时候,通过IP地址可以直接访问我们的网站,这样很有可能导致我们的网站被恶意解析了,宝塔面板的Web服务器有两种,分别是Apache和Nginx。下面为大家分享宝塔面板Apache和Nginx服务器禁止通过IP直接访问我们网站的方法。通常我们的网站服务器分为80端口(HTTP)和443(HTTPS)端口。
Apache http禁止通过IP直接访问网站安全配置方法
#NameVirtualHost xx.xxx.xxx.xx <VirtualHost *:80> ServerName xx.xxx.xxx.xx ServerAlias xx.xxx.xxx.xx <Location /> Order Allow,Deny Deny from all </Location> </VirtualHost>
Apache https禁止通过IP直接访问网站安全配置方法
#NameVirtualHost xx.xxx.xxx.xx <VirtualHost *:443> ServerName xx.xxx.xxx.xx ServerAlias xx.xxx.xxx.xx SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on SSLCertificateFile /etc/letsencrypt/live/360gzseo.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/360gzseo.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/360gzseo.com/fullchain.pem #上面两条SSL证书的路径要换成你自己的路径,把360gzseo.com修改成你的网站存放的文件夹 <Location /> Order Allow,Deny Deny from all </Location> </VirtualHost>
Nginx http禁止通过IP直接访问网站安全配置方法
server
{
listen 80 default;
return 403;
}
Nginx http和https禁止通过IP直接访问网站安全配置方法
server
{
listen 80 default;
listen 443 default_server;
server_name _;
return 403;
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /etc/letsencrypt/live/360gzseo.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/360gzseo.com/privkey.pem;
#上面两条SSL证书的路径要换成你自己的路径,把360gzseo.com修改成你的网站存放的文件夹
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-
SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
}
宝塔面板默认配置文件
以上的宝塔面板设置Apache和Nginx禁止通过IP直接访问网站的安全设置,配置都是基于宝塔面板的Apache和Nginx的配置文件文件中操作,如不清楚的可以参考上图。配置时以防出错,请提前做好备份。如需了解宝塔面板的https设置教程可以移步《宝塔面板HTTPS设置教程》
