https网站禁止直接IP访问的方法：

server
{
listen 80 default;
listen 443 ssl http2 default_server;
server_name www.xxxx.com;
if ($host != 'www.xxxx.com' ) {
rewrite ^/(.*)$ https://www.xxxxx.com/$1 permanent;
break;
}
index index.html index.htm index.php default.php default.htm default.html;
root /www/wwwroot/logopng;

#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则

就是在网站配置文件里的 server_name www.xxxx.com; 下面加多了：

if ($host != 'www.xxxx.com' ) {
rewrite ^/(.*)$ https://www.xxxxx.com/$1 permanent;
break;
}

谁还有更好的方法，一起分享下！

铭心刻骨 · 发表于 2021-8-14 14:07:18

DevOps · 发表于 2021-8-15 17:09:05

铭心刻骨发表于 2021-8-14 14:07

大佬用心回复，

Xeath · 发表于 2021-8-15 18:02:44

本帖最后由 Xeath 于 2021-8-15 18:03 编辑

不是把？可能我比较「奇葩」，我是通过部署 SSL 然后设置为默认站点，这样即使对方 IP 访问，既不可以通过证书获取到域名，也不可以通过 IP 访问。

屏幕截图 2021-08-15 180036.png

至于这个证书。自己看图去生成测试证书，或者直接使用宝塔面板的 SSL 证书，或者自己去敲命令生成 SSL 证书。楼主或者沙发的人都没有完全解决 HTTPS + IP 导致域名泄露或者 IP 访问。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

https网站禁止直接IP访问的方法：

浏览过的版块