首页 > 技术 > 正文

#教程# Nginx 关闭空主机头80和443访问 防止扫描

最近发现网站的IP被不停的扫描,探测一些根本不存在的链接,有时候一秒就有几十、上百个连接,每天的日志也有几十M,严重占用系统资源。这里我就把关闭步骤详细说下。

最近发现网站的 IP 被不停的扫描,探测一些根本不存在的链接,有时候一秒就有几十、上百个连接,每天的日志也有几十 M,严重占用系统资源。这里我就把关闭步骤详细说下。

替换 nginx.conf 的 server 段为:

server

{

listen 80 default_server reuseport;

#listen [::]:80 default_server ipv6only=on;

server_name _;

return 444;

}

server

{

listen 443 default_server;

server_name _;

# ssl on;

# 版本低于 1.14 打开 ssl on;

ssl_certificate /usr/local/nginx/conf/ssl/none.crt;

ssl_certificate_key /usr/local/nginx/conf/ssl/none.key;

return 444;

}

禁止 443 端口的话需要自己颁发个自定义证书《Nginx 给空主机头生成自签名 SSL 证书》,或者申请个二级域名不解析 IP 的免费的证书,二级域名随便定义,目的是不让访问 443 端口就好了;

default_server 意思是默认主机头;

这里 return 444 的意思就是当访问 80 或者 443 端口时直接丢弃;

网友评论

验证码 换一张
取 消
暂无评论...
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索