1019更新 今天看了一下统计信息,发现居然有大哥用我的IP来进行调试,不知道你在调试啥,那我顺手就把IP访问给禁止掉吧.
Nginx 301强制跳转
blog在更新证书之后,全站为https,之前没有做重定向,如果访问时不加https,还会弹出不安全的提示,nginx中将所有http访问重新定向至https即可解决问题,操作如下:
使用lnmp一键安装包的nginx配置文件一般在服务器中的
/usr/local/nginx/conf/vhost/XXX.conf
找到文件后,始终nano或者是vi命令,进行编辑,编辑内容为:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
# 或者
return 301 https://example.com$request_uri;
}
#二选一
server {
listen 443;
server_name example.com;
}改完了之后,nginx -t检查一下配置文件是否报错,如果报错重新编辑。如果没报错,使用 nginx -s reload 重启服务即可;
Nginx关闭默认站点/空主机头/禁止IP访问
修改/usr/local/nginx/conf/nginx.conf ,将里面的默认的虚拟主机server{}段修改为如下即可:
server {
listen 80 default_server;
server_name _;
return 500;
}当然也可以将return 500;替换为rewrite ^(.*) https://host permanent; 将流量导入到你指定的网站上。也可以改成return 444; 这样所有的访问都被直接丢弃。
最后记住,/usr/local/nginx/sbin/nginx -s reload
开启SSL后https的空主机头的设置
server {
listen 443 default_server;
server_name _;
ssl on;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
return 500;
}
发表回复