nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢?...这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。...归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...这样即使未备案域名绑定了你的ip,也访问不了你的网站。...首先,编辑nginx的配置文件nginx.conf,增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500
归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...相关部门进行核查时,会以为你为未备案域名提供主机服务,后果就是封掉的ip。所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。...方案如下: 1.增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500错误。...如果把ip访问和未解析域名访问转到你自己的域名,从而带来一些额外流量,则如下配置(logo条纹挡住的词是:permanent): ?...3.加上以上配置之后会带来一个问题,通过cxzaixian.com不能访问了,www.cxzaixian.com没有问题,配置改为如下即可解决: ?
域名已经解析到了服务器外网IP了 连接到 www.txzkrj.icu 时发生错误。...域名已经解析到了服务器外网IP了 连接到 www.txzkrj.icu 时发生错误。...域名已经解析到了服务器外网IP了
公网访问内网Jetty 本地安装了Jetty,只能在局域网内访问,怎样从公网也能访问本地Jetty? 本文将介绍具体的实现步骤。 1....bin Windows系统平台: 双击startup.bat或者打开CMD控制台,进入目录下执行命令:startup.bat Linux系统平台: 执行命令: sh startup.sh 2.4 访问映射后的公网地址...浏览器里输入如下URL,就可从公网也能访问本地Jetty了。
公网访问内网WebLogic 本地安装了WebLogic,只能在局域网内访问,怎样从公网也能访问本地WebLogic? 本文将介绍具体的实现步骤。 1....bin Windows系统平台: 双击startup.bat或者打开CMD控制台,进入目录下执行命令:startup.bat Linux系统平台: 执行命令: sh startup.sh 2.4 访问映射后的公网地址...浏览器里输入如下URL,就可从公网也能访问本地WebLogic了。
公网访问内网Rails 本地安装了Rails,只能在局域网内访问,怎样从公网也能访问本地Rails? 本文将介绍具体的实现步骤。 1..../holer-xxx-xxx -k 6688daebe02846t88s166733595eee5d 2.4 访问映射后的公网地址 浏览器里输入如下URL,就可从公网也能访问本地Rails了。
公网访问内网Nginx 本地安装了Nginx,只能在局域网内访问,怎样从公网也能访问本地Nginx? 本文将介绍具体的实现步骤。 1..../holer-xxx-xxx -k 6688daebe02846t88s166733595eee5d 2.4 访问映射后的公网地址 浏览器里输入如下URL,就可从公网也能访问本地Nginx了。
公网访问内网WampServer 本地安装了WampServer,只能在局域网内访问,怎样从公网也能访问本地WampServer? 本文将介绍具体的实现步骤。 1..../holer-xxx-xxx -k 6688daebe02846t88s166733595eee5d 2.4 访问映射后的公网地址 浏览器里输入如下URL,就可从公网也能访问本地WampServer
摘要 经常会有同学遇到api通过ip可以访问,但是通过域名却不可以访问。本篇文章总结了造成这种情况可能的原因。因为与具体技术的选型、规则配置有关,所以没有深入讨论,只是列出可能性,仅供参考。...PUT 请求,但是请求了GET方法 概览 通过域名访问,在整个后端的访问路径如下图,大致分四个部分,浏览器、负载均衡层、网关层、服务层。...域名解析这里忽略不讨论了。 ? 出现ip可以访问,但是域名不可访问,4层都有可能导致这个问题。...这些api是不可以直接通过域名访问的。 这些都可以通过访问网关的依赖,或者网关ip/uri来找出问题。 Nginx Nginx里可以配置各种redirect规则,过滤规则。...当通过网关ip可以访问api时,那多半是nginx的问题。可以检查nginx的配置问题,来定位问题。
Python 提供了两个级别访问的网络服务: 低级别的网络服务支持基本的 Socket,它提供了标准的 BSD Sockets API,可以访问底层操作系统 Socket 接口的全部方法。...import socket ''' 通过域名获取IP ''' def main(url): if 'http://' in url: name = url.replace
1、修改 服务器端frps.ini 文件,配置一个名为 web 的 http 反向代理,设置 http 访问端口为 8080,绑定自定义域名 www.yourdomain.com [common] bind_port...https,则vhost_http_port改为vhost_https_port custom_domains = www.yourdomain.com //外网帮顶的域名 auth_token... = x.x.x.x //外网vps的ip server_port = 7000 //服务器端的配置文件中的bind_port auth_token = 123 ...//服务器端的配置文件中的auth_token [web] type = http //同服务器端 local_port = 80 //内网程序端口 4、启动客户端frpc.../frpc.ini 5、通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务
公网访问内网RESTful API 本地安装了RESTful API服务端,只能在局域网内访问,怎样从公网也能访问本地RESTful API? 本文将介绍具体的实现步骤。 1..../holer-xxx-xxx -k 6688daebe02846t88s166733595eee5d 2.4 访问映射后的公网地址 浏览器里输入如下URL,就可从公网也能访问本地RESTful API
1.步骤 这样设置可以防止ip地址暴露出去,增强网站的安全性 打开nginx的配置文件,下面是原先的80端口的配置文件 server { listen 80 default_server; //这里的...这里的default_server要保留 server_name _; return 403; } 配置完后重新加载nginx配置文件 sudo nginx -s reload 然后在网页输入ip
运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...run -d -p 53:53/tcp -p 53:53/udp --cap-add=NET_ADMIN --name dns-server andyshinn/dnsmasq:2.75 执行完毕以后,通过命令查看是否创建并运行成功...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...run -d -p 53:53/tcp -p 53:53/udp --cap-add=NET_ADMIN --name dns-server andyshinn/dnsmasq:2.75 执行完毕以后,通过命令查看是否创建并运行成功...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...run -d -p 53:53/tcp -p 53:53/udp --cap-add=NET_ADMIN --name dns-server andyshinn/dnsmasq:2.75 执行完毕以后,通过命令查看是否创建并运行成功...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了
背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成 1、找到 nginx 的配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf...文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server...server_name _; return 403; } 注意是在所有的 server 前面添加一个新的 server,如图所示 这里我们开启了 http 和 https 的监听,如果是直接使用 ip...; location = /50x.html { root html; } } server_name 对应的是 localhost,这里我们需要更改成我们指定的域名.../nginx -s reload 浏览器输入 IP 地址,出现如下 说明我们的配置已经成功了 我们输入域名试试 输入域名能够正常访问,说明我们的配置生效,此时就限制了 IP 的访问,只允许特定域名访问了
在公司内部网络研发过程中,是使用的内部服务器进行发布,因此访问的ip也是内部的ip。...这时候如果想对应用采用https访问的话,就需要配置对应的证书,但是市面上的证书需要使用到域名,并且基本都是基于互联网进行的认证,这种场景,在实际内网环境下,就变得难受,既不方便切换https后的调试,...介绍 mkcert是一个使用go语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用。...ip的pc机上备用 mkcert -CAROOT # 将可信ip写入,并生成对应的ssl证书,执行中可能会要求输入密码,需要记住该密码,后续配置https时会用到 mkcert localhost...127.0.0.1 ::1 192.168.1.99 Nginx证书 # nginx部署需要crt和key文件,因此也需要通过mkcert生成的文件来进行转换 openssl x509 -in localhost
外网访问内网MongoDB数据库 本地安装了MongoDB数据库,只能在局域网内访问,怎样从公网也能访问本地MongoDB数据库? 本文将介绍具体的实现步骤。 1..../holer-xxx-xxx -k 8866daebe02846t88s166733595fff5d 2.4 访问映射后的公网地址 在数据库客户端上输入 主机名:holer.org 端口号: 65014...这样就可以从公网访问本地的MongoDB数据库了。
领取专属 10元无门槛券
手把手带您无忧上云