Linux下WEB中间件禁止IP访问配置方法

WEB中间件禁止IP访问配置方法

例如ip为211.*.*.*，域名为www.abc.net，现在要禁止通过IP访问，只允许域名访问。配置方法从下面三种选择一种符合实际应用环境的即可www.abc.net。

1. 配置Nginx

修改nginx.conf 文件

#禁止IP访问

server {

listen 80 default;

server_name _;

server_name www.abc.net

return 500;

}

这样，通过www.abc.net就能访问服务器了。

1. 配置apache

修改httpd.conf文件。在httpd.conf文件最后面，加入以下代码

NameVirtualHost 211.*.*.*

<VirtualHost 211.*.*.*>

ServerName 211.*.*.*

<Location />

Order Allow,Deny

Deny from all

</Location>

</VirtualHost>

<VirtualHost 211.*.*.*>

DocumentRoot "/web"

ServerName www.abc.net

</VirtualHost>

说明：蓝色部分是实现拒绝直接通过211.*.*.*这个IP的任何访问请求，这时如果你用211.*.*.*访问，会提示拒绝访问。红色部分就是允许通过http://www.abc.net这个域名访问，主目录指向/web（这里假设你的网站的根目录是/web）

注意：１. 直接复制粘贴的话可能会带有中文空格，请把这些多余的空格去掉。

2. 如果使用了负载均衡，限制的IP不要写外网IP,请填写内网IP。

1. 配置tomcat

打开 %TOMCAT_HOME%/conf/server.xml文件，找到 Engine节点作如下修改

<Engine name="Catalina" defaultHost="www.abc.net">

<Host name="www.myTest.com" appBase="webapps"

unpackWARs="true" autoDeploy="true"

xmlValidation="false" xmlNamespaceAware="false"/>

</Engine>

其中，通过修改Engine 节点的defaultHost属性值由初始的localhost为域名www.abc.net。注意修改localhost为"www.abc.net"后，在%TOMCAT_HOME%/conf/Catalina/localhost下若存在*.xml文件，那么需要在%TOMCAT_HOME%/conf/Catalina 新建一个"www.abc.net"的文件夹，然后把localhost下的*.xml 文件拷贝到www.abc.net 文件夹下。

1. LNMP一键安装包
2. LNMP安装软件以及默认目录

LNMP相关软件安装目录:

Nginx 目录: /usr/local/nginx/

MySQL 目录 : /usr/local/mysql/

MySQL数据库所在目录：/usr/local/mysql/var/

MariaDB 目录 : /usr/local/mariadb/

MariaDB数据库所在目录：/usr/local/mariadb/var/

PHP目录 : /usr/local/php/

PHPMyAdmin目录 : 0.9版本为/home/wwwroot/phpmyadmin/ 1.0及以后版本为 /home/wwwroot/default/phpmyadmin/ 强烈建议将此目录重命名为其不容易猜到的名字。phpmyadmin可自己从官网下载新版替换。

默认网站目录 : 0.9版本为 /home/wwwroot/ 1.0及以后版本为 /home/wwwroot/default/

Nginx日志目录：/home/wwwlogs/

/root/vhost.sh添加的虚拟主机配置文件所在目录：/usr/local/nginx/conf/vhost/

PureFtpd 目录：/usr/local/pureftpd/

PureFtpd web管理目录： 0.9版为/home/wwwroot/default/ftp/ 1.0版为 /home/wwwroot/default/ftp/

Proftpd 目录：/usr/local/proftpd/

Redis 目录：/usr/local/redis/

LNMP相关配置文件位置

Nginx主配置(默认虚拟主机)文件：/usr/local/nginx/conf/nginx.conf

添加的虚拟主机配置文件：/usr/local/nginx/conf/vhost/域名.conf

MySQL配置文件：/etc/my.cnf

PHP配置文件：/usr/local/php/etc/php.ini

php-fpm配置文件：/usr/local/php/etc/php-fpm.conf

PureFtpd配置文件：/usr/local/pureftpd/pure-ftpd.conf 1.3及更高版本：/usr/local/pureftpd/etc/pure-ftpd.conf

PureFtpd MySQL配置文件：/usr/local/pureftpd/pureftpd-mysql.conf

Proftpd配置文件：/usr/local/proftpd/etc/proftpd.conf 1.2及之前版本为/usr/local/proftpd/proftpd.conf

Proftpd 用户配置文件：/usr/local/proftpd/etc/vhost/用户名.conf

Redis 配置文件：/usr/local/redis/etc/redis.conf

LNMPA相关目录文件位置

Apache目录：/usr/local/apache/

Apache配置文件：/usr/local/apache/conf/httpd.conf

Apache虚拟主机配置文件目录：/usr/local/apache/conf/vhost/

Apache默认虚拟主机配置文件：/usr/local/apache/conf/extra/httpd-vhosts.conf

虚拟主机配置文件名称：/usr/local/apache/conf/vhost/域名.conf

详见：https://lnmp.org/faq/lnmp-software-list.html

1. LNMP中禁止ip地址直接访问

1、cd 到 /usr/local/nginx/conf/

此处假设网站域名为www.abc.net

vi nginx.conf

方法一：

#禁止IP访问

server {

listen 80 default_server;

server_name _;

return 500;

}

方法二：

#禁止IP访问

server {

listen 80 default_server;

server_name _;

rewrite ^(.*) https://www.abc.net permanent;

}