最近为公司客户搭建一套ToB的平台,该平台的部署机器在客户那边(无法直接登录,需要通过***访问)。为了方便从外部直接访问平台的web页面,我通过frps工具反向代理到我一台公有云机器,这样就可以直接通过该机器的公网IP访问私有环境的web页面。但直接使用公网IP访问可能会涉及到web安全问题,比如公网ip扫描。为了规避这个问题,我将nginx的代理配置为域名访问,隐匿了IP直接访问。如下是使用效果:

1)通过IP直接访问该域名,返回403错误。


2)通过域名访问,可以访问。

nginx启用域名访问,禁止ip直接访问_第1张图片 

那么是如何配置nginx实现这个效果的呢?

1) 修改nginx配置

比如我想设定对应的访问域名为www.test.com,直接修改nginx机器上的配置:

  server {
        listen   80;
        server_name www.test.com; //这里写你的域名        //加上如下一段规则,www.test.com换成你想设定的域名
        if ($host != 'www.test.com'){
            return 403;
        }
  }


2)加载最新配置

修改完之后执行:nginx -s reload,重新加载配置。

如果这个nginx的外网IP是139.198.16.222,那么配置完以上后,你无法通过http://139.198.16.222访问对应nginx代理的web页面,会返回403错误。

3)修改本地hosts文件

除了配置完nginx,我们还需要在本地机器配置hosts:

  • windows: c:\windows\system32\drivers\etc\hosts  

  • mac/linux: /etc/hosts

在文件中追加一行:

139.198.16.222    www.test.com

这样就可以直接通过:www.test.com访问nginx代理的web页面了。

 

博主:测试生财

座右铭:用测试完成原始积累,用投资奔向财务自由

csdn:https://blog.csdn.net/ccgshigao

博客园:https://www.cnblogs.com/qa-freeroad/

51cto:https://blog.51cto.com/14900374