侧边栏壁纸
博主头像
laoliyun

生活总是这样,不能叫人处处都满意,但我们还要热情地活下去,人活一生值得爱的东西很多,不要因为一个不满意就灰心。

  • 累计撰写 126 篇文章
  • 累计创建 44 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

Nginx禁止未绑定域名或IP,访问80、443端口

laoliyun
2023-08-01 / 0 评论 / 0 点赞 / 79 阅读 / 260 字
温馨提示:
本文最后更新于 2023-08-01,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言

简单架构:客户端→F5→Nginx

问题

问题:例,a.xxx.com 开启了https,访问https://a.xxx.com ,正常,访问未配置https的域名,如  https://b.xxx.com 会打开https://a.xxx.com 的内容(Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个)

解决办法

解决办法:为Nginx的443端口设置默认域名default_server,并拒绝访问

  server {
    server_name   _;
    return 444;
  }

  server {
    listen 443 default_server;
    server_name   _;
    ssl on;
    ssl_certificate 随便设置一个ssl证书;
    ssl_certificate_key 随便设置一个ssl证书的key;
    return 444;
  }

注意:

ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;

这两行配置必须要有,否则Nginx会拒绝所有443的连接(正常开启https的域名也会无法访问,大坑)

0

评论区