为了提升服务器安全性,我们可以配置Nginx,拒绝用户通过服务器IP地址直接访问80端口(HTTP)和443端口(HTTPS)。
一、关闭80端口(HTTP)的默认访问
第一步:使用vi命令编辑Nginx配置文件:
vi /usr/local/nginx/conf/nginx.conf第二步:在配置文件中的默认80端口server块,加入以下配置:
server {
listen 80 default_server;
server_name _;
return 444; #444是Nginx专属状态码,表示直接断开连接,不返回任何响应
}
二、关闭443端口(HTTPS)的默认访问
对于443端口,最现代且干净的做法是使用ssl_reject_handshake功能。它能直接拒绝TLS握手,既无需配置假证书,也不会暴露服务器上真实的域名证书。
前置条件:此功能要求Nginx版本为1.19.4及以上。您可以通过运行nginx -v命令来检查当前版本。
nginx -v
第一步:同样使用vi命令编辑Nginx配置文件:
vi /usr/local/nginx/conf/nginx.conf第二步:在配置文件中的默认443端口server块,加入以下配置:
server {
listen 443 default_server;
server_name _;
ssl_reject_handshake on;
}
三、保存并生效配置
修改完成后,建议先测试配置文件是否存在语法错误,确认无误后再重新加载Nginx让配置生效。
校验默认路径下的所有配置文件是否正确命令:
nginx -t 重新加载配置命令:
nginx -s reload原创文章,作者:狼道,如若转载,请注明出处:https://wolfsays.com/182.html