Nginx宝塔面板禁止直接访问80/443端口

今天带来关于Nginx宝塔面板禁止直接访问80/443端口的方法,希望对大家有所帮助!废话不多说,直接上教程:

方法一

1、此解决方法是没有删除默认的 default_server 时使用(判断方法为:通过 IP 访问时看到的是宝塔 nginx 的默认根目录 index.html 文件),不需要新建站点,也没必要新建站点,使用 SFTP 或 FTP 打开以下文件,路径如下:/www/server/panel/vhost/nginx/0.default.conf

2、修改 default.conf 文件,此文件就是宝塔面板默认站点的 nginx 规则,这里我们把之前的 nginx 规则删除,重新写入以下规则,如下:

server{
    listen80 default;
    listen443 default_server;
    server_name_;
    ssl_certificate /www/server/panel/ssl/certificate.pem;
    ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1TLSv1.2TLSv1.3;
    ssl_prefer_server_cipherson;
    return 444;
}

方法二

1、此解决方法是删除了默认的 default_server 时使用(判断方法为:通过 IP 访问时看到的是绑定域名的网站首页),需要在宝塔后台网站管理页面新建站点,域名填写网站 IP 地址,如下图:

2、新建网站站点完成后,在新站站点的设置内找到“配置文件”,将 return 444 添加到 server 规则内,如下:

server{
    listen 80;
    listen 443 sslhttp2;
    server_name 114.*.*.*;
    …
    return 444;//要添加的内容
    …
    index index.php index.htm lindex.htm default.php default.htm default.html;
}

 

 

阅读剩余
THE END