【已回应】Nginx配置影响到主站

环境Debian 10 x64
宝塔7.0.3
nginx 1.17
php 7.3
mysql 5.6
phpmyadmin 4.9

问题
为了屏蔽ip访问，添加了一个空站点，用一个类似于abc.xxx.com的域名，这个站点的配置中写了return 444;但是主域名站点xxx.com却受到了此配置的影响。

建议
1. 备份接口建议添加Backblaze B2 Cloud Storage的支持，这个也是很火的云存储，谢谢。2. 建议添加批量申请Let's encrypt证书功能，不然要一个个点进去点申请再等半天很麻烦。

大炮运维V587 · 发表于 2019-12-16 15:17:28

1、您好，贴下您的配置，怎么设置的444；
2、暂时不考虑这个云存储。

宝塔用户_fjqbkk · 发表于 2019-12-16 15:21:45

大炮运维V587 发表于 2019-12-16 15:17
1、您好，贴下您的配置，怎么设置的444；
2、暂时不考虑这个云存储。

listen 80 default_server;
listen 443 ssl http2 default_server;
server_name xxx.xxx.xxx.xxx
return 444;
index index.php index.html index.htm default.php default.htm default.html;
root /www/xxxxxxxxxxxxxx;

按照网上的教程配置的，防止ip访问

宝塔用户_fjqbkk · 发表于 2019-12-16 15:24:15

本帖最后由宝塔用户_fjqbkk 于 2019-12-16 15:25 编辑

大炮运维V587 发表于 2019-12-16 15:17
1、您好，贴下您的配置，怎么设置的444；
2、暂时不考虑这个云存储。

而且这次不知道怎么回事我这次在本地访问主站点无法访问(http与https都不行)，浏览器显示ERR_CONNECTION_CLOSED，外网可以访问，只有xxx.com这个主域名站点受影响，其他二级域名没事，请教这是什么原因，谢谢

宝塔用户_fjqbkk · 发表于 2019-12-16 15:27:06

我不知道是不是nginx1.17的问题，我切换1.16试一试

大炮运维V587 · 发表于 2019-12-16 16:06:29

宝塔用户_fjqbkk 发表于 2019-12-16 15:21
listen 80 default_server;
listen 443 ssl http2 default_server;
server_name xxx.xxx.xxx.xxx

配置有问题，直接return 444；？你要返回二级域名的话就直接在你的二级域名那里操作,不是在 server_name后面加return 444，这样会影响到你的主域名，记得在独立的abc.xxx.com 二级域名中设置
location / {

retrun 444;

}

宝塔用户_fjqbkk · 发表于 2019-12-16 16:25:25

大炮运维V587 发表于 2019-12-16 16:06
配置有问题，直接return 444；？你要返回二级域名的话就直接在你的二级域名那里操作,不是在 server_name ...

好，我试一试，但是这样配置我其他的二级域名为什么没有影响？还请指教，谢谢。

宝塔用户_fjqbkk · 发表于 2019-12-16 16:28:02

大炮运维V587 发表于 2019-12-16 16:06
配置有问题，直接return 444；？你要返回二级域名的话就直接在你的二级域名那里操作,不是在 server_name ...

我现在就是再这个二级域名的配置里写的配置，
location / {

retrun 444;

}
这种要怎么写？添加到哪里？

宝塔用户_fjqbkk · 发表于 2019-12-16 16:30:10

大炮运维V587 发表于 2019-12-16 16:06
配置有问题，直接return 444；？你要返回二级域名的话就直接在你的二级域名那里操作,不是在 server_name ...

而且我现在把配置改回正常了，主域名还是无法访问，请教下怎么设置

宝塔用户_fjqbkk · 发表于 2019-12-16 16:33:43

大炮运维V587 发表于 2019-12-16 16:06
配置有问题，直接return 444；？你要返回二级域名的话就直接在你的二级域名那里操作,不是在 server_name ...

我现在把那个空站点删除了，主域名依然无法访问，重载了nginx，也重启过了，现在换成1.16了，而且只是再本地无法访问，外网可以，这种情况该怎么设置请教下

大炮运维V587 · 发表于 2019-12-16 16:39:22

宝塔用户_fjqbkk 发表于 2019-12-16 16:30
而且我现在把配置改回正常了，主域名还是无法访问，请教下怎么设置

主域名无法访问报什么信息？

宝塔用户_fjqbkk · 发表于 2019-12-16 16:46:11

大炮运维V587 发表于 2019-12-16 16:39
主域名无法访问报什么信息？

ERR_CONNECTION_CLOSED，而且我刚才在一个站点的配置里禁止访问某类型的文件，现在这个配置文件不管怎么重载、重启nginx都不生效，

宝塔用户_fjqbkk · 发表于 2019-12-16 16:51:42

大炮运维V587 发表于 2019-12-16 16:39
主域名无法访问报什么信息？

#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md|\.db)
{
return 404;
}

后面我加了个db类型文件，但是nginx重载重启过很多次了，服务器都重启过了，就是不管用，外网直接就能下载db数据库

宝塔用户_fjqbkk · 发表于 2019-12-16 16:54:52

以前我用centos，后来宝塔再centos上有bug，debian上反而没有，我就换debian了，现在这个问题也是整的我一头雾水，研究了两天了，实在是不想再重装服务器，不然编译安装软件又得半天，还请大大帮帮我！

宝塔用户_fjqbkk · 发表于 2019-12-16 17:41:16

大炮运维V587 发表于 2019-12-16 16:39
主域名无法访问报什么信息？

禁止文件被下载的问题我找了个别的方法解决了，我把vhost里面的每个网站单独的conf里面的内容拷贝到nginx里的nginx.conf里面，立刻就管用了，这个是bug吗？

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	香港CN2物理机8核32G，398元/月	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111