宝塔环境下 Nginx 禁止直接访问服务器IP 包括80端口443端口
因为监听443端口需要证书,所以随便绑定任意服务器网站证书,不做要求。
1:Nginx 配置文件修改:
#禁止直接访问服务器IP包含80端口443端口 listen 80 default_server; listen 443 ssl default_server; return 444; ssl_certificate /www/server/panel/vhost/cert/你的站点ssl证书文件夹/fullchain.pem;(新版本宝塔ssl证书路径) ssl_certificate_key /www/server/panel/vhost/cert/你的站点证书ssl文件夹/privkey.pem;(新版本宝塔ssl证书路径)
# 旧版本宝塔ssl证书路径为:
ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;
2:设置域名返回指定状态码
#设置域名返回指定状态码
listen 80;
server_name xxx.com;
location = / {
return 指定状态码;
}
