拒绝与NGINX上HTTP/HTTPS上的非443或80端口的所有连接

拒绝与NGINX上HTTP/HTTPS上的非443或80端口的所有连接是通过配置NGINX的监听端口来实现的。在NGINX的配置文件中，可以使用listen指令来指定监听的端口。

对于HTTP连接，可以使用以下配置来拒绝非443或80端口的连接：

server {
    listen 80;
    listen 443 ssl;

    server_name example.com;

    if ($scheme = http) {
        return 301 https://$server_name$request_uri;
    }

    # 其他配置项...
}

上述配置中，listen 80;表示监听80端口，listen 443 ssl;表示监听443端口并启用SSL。server_name指令用于指定服务器的域名。

在配置中使用了一个if语句来判断连接的协议是否为HTTP，如果是HTTP，则返回301重定向到HTTPS。这样可以确保只有443端口上的连接被接受，其他端口的连接将被拒绝。

对于HTTPS连接，可以使用以下配置来拒绝非443端口的连接：

server {
    listen 443 ssl;

    server_name example.com;

    if ($server_port !~ ^(443)$) {
        return 444;
    }

    # 其他配置项...
}

上述配置中，listen 443 ssl;表示监听443端口并启用SSL。server_name指令用于指定服务器的域名。

在配置中使用了一个if语句来判断连接的端口是否为443，如果不是443，则返回444状态码。这样可以确保只有443端口上的连接被接受，其他端口的连接将被拒绝。

需要注意的是，以上配置只是拒绝了非443或80端口的连接，但并未限制其他端口的连接。如果需要进一步限制其他端口的连接，可以根据需求进行配置。

腾讯云提供了一款云服务器产品，可用于部署NGINX等应用。具体产品信息和介绍可以参考腾讯云云服务器的官方文档：腾讯云云服务器。

相关·内容

Linux上nginx配置SSL协议非80、443端口自动跳往https端口

在生产环境中往往碰到一个网站需要多个访问端口，而默认的http访问端口是80，https访问的端口是443，然而这是不够在生产环境下使用的，这个时候就需要配置更多的端口来弥补这一缺点。...但是这种配置需要用户自动输入http还是https，这时我只需要添加一个配置就可以实现80端口自动跳转到443端口。...# 80端口自动转发到443端口 server { listen 80; server_name ********.com; rewrite...443 ssl; …… } 但是这样会牵扯到配置的其他非80端口，所以上面的配置在生产环境是行不通的。...首先注释掉80端口自动转发到443端口。

10.8K1 0

腾讯云七层CLB重定向完全解析：配置、安全、实践优化及常见错误

三、自动重定向简单理解为HTTPS的强制跳转。系统自动为已存在的HTTPS:443监听器创建 HTTP 监听器进行转发，默认使用 80 端口。...创建成功后可以通过HTTP:80地址自动跳转为HTTPS:443地址进行访问。1.前提和限制前提已经创建了80监听器和443监听器，且80对应HTTP，443对应HTTPS，不支持其它指定端口。...这两套组合拳下来，当客户端携带的HOST非domain.com时，服务端则无响应并关闭连接。在RS上测试：第一个红圈应为没有携带domain.com作为HOST，收到了空响应，第二个红圈为正常响应。...在80监听器下新建一个域名规则，域名随便写，可以写LB的IP或者任意IP或域名，只要不是我们的业务域名即可，并且下面不要绑定任何RS后端服务：业务域名我们设置为newdomain.com，并且非默认。...合理分配资源：根据业务需求和流量特点，合理分配CLB的计算和网络资源。使用长连接：LB到RS使用长连接，减少CLB与后端服务之间的连接建立和关闭次数，提升响应速率并减少连接开销。

1.2K27 19

CobaltStrike使用CDN域前置并搭建Nginx前置代理

配置作用是监听80、443端口;然后只有符合jquery开头的url才会转发到180和1443端口，180和1443也就是CobaltStrike listen上面配置的的bind端口。...4.profile文件里不要写死host字段，因为他会替换掉listen里面的host信息，比如笔者走的是cdn域前置，80和443走的是不同的host，如果profile写死了host信息，那所有的流量都会带上这个...最后得使用iptables，设置180和1443，即CobaltStrike的bind port只允许本地访问，反正这两个端口是从nginx的80和443转发过来的，外面人也确实不需要访问： iptables...，因为比如你的CobaltStrike监听了80端口，外面一堆扫描器在天天全网扫，扫描日志太多了，就会导致CobaltStrike的同步也得很长时间，也解决了Stager被扫问题。...拒绝某些IP 为了防止各种扫描和沙箱拉CobaltStrike数据，可以把一些厂商的沙盒IP给ban掉，在Nginx中配置如下信息即可： #拒绝访问IP deny 192.168.66.88; 总结

1.9K2 0

一次Kubernetes网络不通争吵引发的思考

同时集群外的ECS192.168.3.100访问192.168.1.200:443和192.168.1.200:80都是正常的。...而集群里访问192.168.1.200:443都是不通的，因为IP被绑定到dummy网卡后，就不会再出节点去访问到CLB1，同时没有443对应ipvs规则，所以直接是拒绝的。...namespace: default spec: ports: - name: http port: 80 protocol: TCP targetPort: 80...节点上的的nginx-7d6877d777-2wh4s 192.168.100.222返回源，所有的相关转化都在该节点上，所以TCP四层建连可以成功。...也进一步证实，集群内访问关联svc的SLB不出节点，即使SLB有其他监听端口，访问SLB其他端口也会拒绝。

2711 0

11 Nginx搭建(2)

#events块，配置nginx与用户的允许同时建立的网络连接数 .... } http { #http块，配置代理、缓存等参数 ......./local/nginx/sbin/nginx -s reload 指定IP控制访问 ####基于IP地址的访问（顺序优先） #允许所有、拒绝个别 $ vim /usr/local/nginx/conf.../sbin/nginx -t $ /usr/local/nginx/sbin/nginx -s reload 七-2、实现https（http2）加密 -------------从https基础上开始升级...#修改主配置文件，修改server端口为443、添加验证配置 $ vim /usr/local/nginx/conf/nginx.conf server{ #listen的值加上ssl、http2.../sbin/nginx -t $ /usr/local/nginx/sbin/nginx -s reload 八、跳转（80 -> 443） #修改主配置文件，修改server端口为443、添加验证配置

1011 0

如何使用Nginx在Ubuntu 16.04上使用SSL保护Concourse CI

在Ubuntu 16.04上安装Concourse CI 在Ubuntu 16.04上安装Nginx 在Ubuntu 16.04上使用Let加密来保护Nginx 遵循这些先决条件后，您将在端口8080上运行...此外，Nginx将在端口80和443上启动并运行。到端口80的流量将重定向到端口443，这将加密对服务器的请求的流量。域名。准备好开始时，继续下面。...首先，在文件的最开始，在server块之前，我们将创建一个upstream名为concourse的块，用于定义Concourse Web进程如何接受连接。持续集成服务器接受端口8080上的连接。...目前，Concourse将接受所有接口上与端口8080的连接，因此用户可以通过直接连接集成服务器来绕过SSL加密。我们可以通过更改Concourse Web配置来修改此行为。...： Nginx保护与浏览器的连接并将请求传递给Concourse。

9490 0

一文详解Nginx安全加固

然后，我们定义了另一个服务器块，它监听443端口，并启用了SSL/TLS加密。这里指定了证书文件的位置以及一些额外的安全参数。...所有者和组：所有者应设置为运行Nginx服务的非root用户，例如nginx或www-data，具体取决于你的系统配置。...iframe中，增加了额外的安全层防止目录遍历防止目录遍历攻击是Nginx配置中的一个重要方面，这种攻击允许攻击者通过构造特殊的URL访问Web服务器上的未授权文件或目录。...在Nginx中，可以通过调整以下参数来防御慢速攻击： client_body_timeout: 设置客户端与服务器建立连接后发送request body的超时时间。...方法、隐藏版本信息、设置缓冲区大小限制、屏蔽不受欢迎的爬虫、限制IP访问、控制并发连接数及速度、调整超时时间，并采用HTTPS协议与优化SSL/TLS策略等措施，可以显著增强Nginx的安全性。

3112 1

使用NGINX作为前端代理和软件负载均衡器

您可能需要这些指令，但您可能不需要这些指令，具体取决于您的nginx和Apache配置。添加一个location指令，使NGINX拒绝所有以字符开头的文件请求.ht。...在此示例中，在server指令块中，NGINX配置为侦听特定IP地址和端口（例如192.0.2.0和80）上的请求，并响应对域example.com和的请求www.example.com。...此域（例如/）上的所有资源请求都将传递到指令中http://appcluster建立的服务器upstream。该upstream指令建立了循环负载平衡器。...在上面的例子中，在端口组件服务器8801，8802，8805，8806，和8807只能拒绝一次被标记为不可操作前的连接。组件8803和8804允许被标记为不可操作之前失败了两次。...此外，此值不会影响已建立的代理连接的超时。默认情况下，所有组件都具有自己的故障计数器每10秒，覆盖部件复位8801，8802，8803，和8805。

1.5K1 0

如何在Ubuntu 14.04上使用UFW设置防火墙

要将服务器配置为允许传入SSH连接，可以使用此UFW命令： sudo ufw allow ssh 这将创建防火墙规则，允许端口22上的所有连接，这是SSH守护程序侦听的端口。...幸运的是，您已经知道如何编写允许基于服务名称或端口的连接的规则 - 我们已经在端口22上为SSH做了这个。我们将展示您可能需要允许的一些非常常见的服务示例。...HTTP端口80 使用此命令可以允许HTTP连接，即未加密的Web服务器使用的连接： sudo ufw allow http 如果您更愿意使用端口号80，请使用以下命令： sudo ufw allow...80 HTTPS端口443 可以使用以下命令允许HTTPS连接（加密Web服务器使用的连接）： sudo ufw allow https 如果您更愿意使用端口号443，请使用以下命令： sudo ufw...例如，要拒绝HTTP连接，您可以使用以下命令： sudo ufw deny http 或者，如果要拒绝来自15.15.15.51您的所有连接，可以使用以下命令： sudo ufw deny from 15.15.15.51

2.3K4 1

雷池防火墙安装及配置

轻量高效：底层基于Nginx等高性能Web服务器，可作为反向代理部署在Web应用前端，实现对HTTP/HTTPS流量的有效监控与过滤。 3....：配置雷池WAF后的部署架构：总体配置思路：注：除80/443端口外所有端口设置外网禁止访问,新建自定义端口，用户访问自定义端口时，waf对自定义端口进行监听，外网统一通过自定义端口进行访问，waf...也可以尝试自定义端口转发至项目端口的方式，但非80/443端口转发至项目端口CDN可能会出现无法访问页面的问题。...例http://156.156.156.156:7001/XM/index.html如果用7001自定义端口代替80/443端口，则可能出现CDN无法访问的问题。...域名：你的服务器域名（直接输入域名或ip即可，不带http/https前缀）。

1.4K2 0

配置Nginx及安装SSL模块

Nginx不仅可以部署网站，还可以用于配合WAF进行端口监听，如果某项目端口被该项目持续监听，同时防火墙设置拒绝外网访问该端口，Nginx可以将允许外网连接的自定义端口（未处于被监听状态，其它项目可监听该端口...）访问请求转发至防火墙拒绝外网访问的端口，因为Nginx转发数据全程是在内网进行。...80 default_server; listen [::]:80 default_server; server_name #用户访问的域名或...{ #因为https是不能识别端口的，遇到端口会自动去除掉换成443端口隐性显示，所以返回用http proxy_pass http://127.0.0.1:2000;...，当访问/baobei/server/的目录时会通过https的443端口进入nginx这里，然后完成跳转 location /baobei/server/ {

1.4K1 0

HTTP隧道

协商示例 “客户端”发送连接请求，告知“代理”想要连接的地址和端口，这里是developer.mozilla.org:443： CONNECT developer.mozilla.org:443 HTTP...“代理”允许且成功与服务器建立TCP连接，则响应2XX状态码告诉“客户端”隧道建立成功： HTTP/1.1 200 Connection Established Proxy-agent: nginx 接着...“代理”在身份验证通过并且与服务器建立TCP连接后返回200给“客户端”。 ---- 实施 Tengine：淘宝基于Nginx二次开发的项目，支持CONNECT代理，但不支持“代理认证”。...80; # 允许代理443和80端口 proxy_connect_connect_timeout 60s; proxy_connect_read_timeout...proxy_set_header Host $host; location / { return 403; # 拒绝所有非

1.6K2 0

Istio Egress 出口网关使用

:8080 10.244.1.73:49924 - - 因为我们这里只是将 80 端口的流量重定向到 Egress Gateway 了，所以重定向后 443 端口的 HTTPS 流量将直接进入 edition.cnn.com...例如，集群管理员可以配置防火墙，拒绝 Egress Gateway 以外的所有流量。...若此时原始的流量为 HTTP，则 Istio 会将其转换为 HTTPS 连接。TLS Origination 的概念前面我们也已经介绍过了。...的访问，这里我们定义了 80 和 443 两个端口，分别对应 http 和 https 服务，resolution: DNS 定义了如何解析指定的 hosts，这里我们使用 DNS 来解析。...TLS 是一个连接层协议，旨在为 TCP 连接提供安全保障。TLS 在连接层工作，可以与任何使用 TCP 的应用层协议结合使用。

4372 0

Nginx从入门到实战，一学就会！

反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器.../admin/ 我们知道，http的默认端口号是80，如果在一台服务器上同时启动这3个 webapp 应用，都用80端口，肯定是不成的。...但是，使用 nginx 配置 https 需要知道几点： HTTPS 的固定端口号是 443，不同于 HTTP 的 80 端口 SSL 标准需要引入安全证书，所以在 nginx.conf 中你需要指定证书和它对应的...#HTTP服务器 server { #监听443端口。...前端端口号为 9000，后端端口号为 8080。前端和后端如果使用 http 进行交互时，请求会被拒绝，因为存在跨域问题。

6223 1

nginx简易教程

1.5K7 0

超详细的Nginx简易教程，一学就会！

8342 0

Nginx 极简教程，一看就会！

反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器.../ 我们知道，http的默认端口号是80，如果在一台服务器上同时启动这3个 webapp 应用，都用80端口，肯定是不成的。...但是，使用 nginx 配置 https 需要知道几点： HTTPS 的固定端口号是 443，不同于 HTTP 的 80 端口 SSL 标准需要引入安全证书，所以在 nginx.conf 中你需要指定证书和它对应的...#HTTP服务器 server { #监听443端口。...前端端口号为 9000，后端端口号为 8080。前端和后端如果使用 http 进行交互时，请求会被拒绝，因为存在跨域问题。

5381 0

超详细 Nginx 极简教程，傻瓜一看也会！

7542 0

超详细的Nginx简易教程，一学就会！

5213 0

超详细的Nginx简易教程，一学就会！

6213 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

拒绝与NGINX上HTTP/HTTPS上的非443或80端口的所有连接

相关·内容

Linux上nginx配置SSL协议非80、443端口自动跳往https端口

腾讯云七层CLB重定向完全解析：配置、安全、实践优化及常见错误

CobaltStrike使用CDN域前置并搭建Nginx前置代理

一次Kubernetes网络不通争吵引发的思考

11 Nginx搭建(2)

如何使用Nginx在Ubuntu 16.04上使用SSL保护Concourse CI

一文详解Nginx安全加固

使用NGINX作为前端代理和软件负载均衡器

如何在Ubuntu 14.04上使用UFW设置防火墙

雷池防火墙安装及配置

配置Nginx及安装SSL模块

HTTP隧道

Istio Egress 出口网关使用

Nginx从入门到实战，一学就会！

nginx简易教程

超详细的Nginx简易教程，一学就会！

Nginx 极简教程，一看就会！

超详细 Nginx 极简教程，傻瓜一看也会！

超详细的Nginx简易教程，一学就会！

超详细的Nginx简易教程，一学就会！

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐