nginx https 禁止IP访问问题
本帖最后由 happy7228194 于 2020-7-24 14:14 编辑nginx 配置https后,80做的调转
server {
listen 80;
server_namelocalhost;
index index.jsp index.html index.htm;
return 301 https://$server_name$request_uri;
}
ssl 部分的配置
server {
listen 443;
index index.jsp index.html index.htm;
server_name localhost;
ssl on;
ssl_certificate /key/ssl.cer;
ssl_certificate_key /key/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
access_log logs/zhongban.log;
fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
charset utf-8;
location ~ .(jsp|jspx|do)?$ {
proxy_pass http://localhost:8080;
#proxy_set_header Host $host:7878;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
chunked_transfer_encoding off;
#proxy_set_header Via "nginx";
}
}
配置完上述以后,通过域名和IP都能正常访问。通过http+域名能正常跳转到https+域名上去,第二步准备做禁止IP访问。
deny.conf 的配置
#http
server
{
listen 80 default_server;
server_name _;
return 500;
}
#https
server
{
listen 443 ssl default_server;
server_name _;
ssl_certificate /key/ssl.crt;
ssl_certificate_key/key/ssl.key;
return 500;
}
做完以后,添加到重新加载,发现不管是通过Ip 还是通过域名 都访问报500的页面,求大神帮忙解决!!!!我单独是禁止IP访问80的时候,IP是访问不了,但是通过域名访问也不自动跳转了https了
我想问问,现在deny.conf中 https部分配置的ssl秘钥跟ssl.conf 里面配置的秘钥是通一个文件,还是说deny.conf 里面的ssl 秘钥部分得重新生成?
你的意思是禁止通过IP访问站点吗?还是做IP访问控制? yangjianbo 发表于 2020-8-27 11:05
你的意思是禁止通过IP访问站点吗?还是做IP访问控制?
做禁止IP访问的同时,做http的域名访问调转到https
页:
[1]