宝塔面板Nginx禁止IP访问80、443端口-A5站长平台

网上有不少关于宝塔面板禁止ip访问网站的方式，但都是通过新建站点的方式，说实话完全没必要新建站点，要知道默认情况下Nginx的根目录是html文件夹，也就是说其实他已经默认有一个站点了，你在去新建一个站点不是多此一举了吗

话不多说直接上教程，宝塔面板打开此文件
/www/server/panel/vhost/nginx/0.default.conf
这个文件就是宝塔面板默认站点的nginx规则，这里我们把之前的规则删除，重新写入如下代码：

server {
  listen 80 default;
  listen 443 default_server;
  server_name _;
  ssl_certificate /www/server/panel/ssl/certificate.pem;
  ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  return 444;
}

第2行是监听80端口，第3行是监听443端口，监听443端口的话需要安装ssl证书，证书路径请填写至第5、6行，但我们可以复用已存在网站的ssl证书，至于证书适用不适用无所谓。

最后一行return只要返回444响应就可以啦，如果不想直接返回444，还可以改成502、404等其他的错误响应。

最后来看看效果。

` 80端口`

` 443端口`

你，学废了吗？

温馨提示：本文最后更新于2024-07-03 19:19:34，某些文章具有时效性，若有错误或已失效，请在下方留言或联系

文章版权声明 1 本网站名称：A5站长平台
2 本站永久网址：https://a5yy.com
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长电报@a5yyy_bot进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END