这不,前端韶光我的阿里云网站就被黑客入侵过,通过https://12.23.43.32这种类似的IP访问,没有打开我的网站,而是直接跳转到一个澳门赌钱网站。以是阿里云一贯在给我发短信,说我的网站发布违法违规信息,叫我赶紧整顿。
怎么办呢?只有禁止https通过ip访问了。下面便是禁止IP访问的方法。
代码实现我的做事器是linux下的nginx,以是配置如下:
# 禁止IP直接访问网站 http server { listen 80 default; server_name _; return 403; } #https禁止IP直接访问网站 server { listen 443 ssl default_server; server_name _; ssl_certificate cert/xxx.pem; # 许可的网站 ssl证书 ssl_certificate_key cert/xxx.key; #许可的网站ssl证书钥匙 return 500; }
注:如果不添加 赤色区域的证书和密钥,不仅通过IP不能访问,而且通过域名也不能访问。赤色区域是我们https网站的证书和钥匙在做事器中的文件路径。这个在我们配置网站ssl时的代码中有。如下是阿里云网站的ssl配置代码:
server { listen 443; server_name xxx.com .xxx.com; ssl on; root /xxx/www/xxx; index index.html index.htm index.php; ssl_certificate cert/xxx.pem; ssl_certificate_key cert/xxx.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location ~ .\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } location ~ .\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .\.(js|css)?$ { expires 1h; } }
当然,做事器只有一个网站,也可以把2段代码整合在一起。
