军哥的LNMP应该不少人在用吧。如果是仅仅去做一个Web服务器的话,LNMP是一个不错的选择。
但是对于对于其中的一些默认配置来说,可能需要后期的一点点修缮会更加的安全和好用,其中关闭IP地址访问就是一个装完LNMP的一定要设置的选项。
安装LNMP完毕以后,会自动在web主机路径下生成一个完整/home/wwwroot/default/的主机,这个主机可以通过IP地址访问的主页。
因为用LNMP的用户太多了,同时这个默认主页会有Mysql的控制程序也就是phpmyadmin以及会显示主机信息的探针。如果有肉鸡探测到你装了LNMP的服务器,就会不厌其烦的去探测这个服务器上任意一个可以控制主机的设置。
LNMP默认主页
同时基于强迫症原因以及避免一些坏蛋故意把未备案的域名(主要是涉及到国内的服务器)指向你的IP,所以建议关闭IP地址访问。
做法也很简单,只需要修改Nginx的默认配置文件即可。该文件的默认位置在/usr/local/nginx/conf/nginx.conf,建议修改以前做好备份。
修改的方法也很简单,只需要把Server段配置返回403或是500的状态即可。一般推荐返回403来警告。
同时可以把正常做站的SSL证书放进来,这样可以把80跟443端口一起做成一个Server配置。

server {
  listen 80 default;
  listen 443 default_server;
  server_name _;
  ssl_certificate /usr/local/nginx/conf/ssl/yourdomain.com/yourdomain.com.cer;
  ssl_certificate_key /usr/local/nginx/conf/ssl/yourdomain.com/yourdomain.com.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  return 403;

}
include vhost/*.conf;
}

Nginx配置文件修改
修改文件后,需要重启LNMP或是Nginx即可。选择以下三个命令任意一个均可。
lnmp restart
lnmp nginx restart
/etc/init.d/nginx restart

当然,为了好玩不想修改默认配置文件,也可以将/home/wwwroot/default/内的index.html文件替换成404的网页。以下为孟坤提供的两个404网页。
使用方法很简单,复制以下任意一个代码,另存为index.html文件,保存到/home/wwwroot/default/文件夹中,替原文件并添加执行权限即可。

  • 注意需要把代码中我的网站地址换掉
<!--**  
* 仿 Windows 蓝屏 404 页面  
* 孟坤博客 编写  
* 文章地址:https://mkblog.cn/556/  
* 编写日期:2017-1-3  
**-->  
<!DOCTYPE html>  
<html>  
<head>  
    <meta charset="utf-8">  
    <meta http-equiv="X-UA-Compatible" content="IE=edge">  
    <meta name="viewport" content="width=device-width, initial-scale=1">  
  
    <title>404 - 页面未找到</title>  
      
    <style type="text/css">  
    body {  
        background-color: #0099CC;  
        color: #FFFFFF;  
        font-family: Microsoft Yahei, "Helvetica Neue", Helvetica, Hiragino Sans GB, WenQuanYi Micro Hei, sans-serif;  
        margin-left: 100px;  
    }  
    .face {  
        font-size: 100px;  
    }  
    p{  
        font-size: 24px;  
        padding: 8px;  
        line-height: 40px;  
    }  
    .tips {  
        font-size: 16px  
    }  
      
    /*针对小屏幕的优化*/  
    @media screen and (max-width: 600px) {   
        body{  
            margin: 0 10px;  
        }  
        p{  
            font-size: 18px;  
            line-height: 30px;  
        }  
        .tips {  
            display: inline-block;  
            padding-top: 10px;  
            font-size: 14px;  
            line-height: 20px;  
        }  
    }  
    </style>  
</head>  
  
<body>  
    <script>   
    var i = 15;  //这里是倒计时的秒数  
    var intervalid;   
    intervalid = setInterval("cutdown()", 1000);   
    function cutdown() {   
        if (i == 0) {   
            window.location.href = "https://www.nicky1605.net"; //倒计时完成后跳转的地址  
            clearInterval(intervalid);   
        }   
        document.getElementById("mes").innerHTML = i;   
        i--;   
    }  
    window.onload = cutdown;  
    </script>  
      
    <span class="face">:(</span>  
    <p>您访问的页面没有找到。<br>  
        <span id="mes"></span> 秒后转至我的个人博客,您可以在那里试着找找您所需要的信息。<br>  
        <span class="tips">如果您想了解更多信息,则可以稍后在线搜索此错误: 算了你还是别搜了……</span>  
    </p>  
</body>  
</html>
<!DOCTYPE HTML>  
<html>  
<head>  
<meta charset="UTF-8" />  
<meta name="viewport" content="width=device-width, initial-scale=1">  
<meta name="robots" content="none" />  
<title>404 Not Found</title>  
<style>  
*{font-family:"Microsoft Yahei";margin:0;font-weight:lighter;text-decoration:none;text-align:center;line-height:2.2em;}  
html,body{height:100%;}  
h1{font-size:100px;line-height:1em;}  
table{width:100%;height:100%;border:0;}  
</style>  
</head>  
<body>  
<table cellspacing="0" cellpadding="0">  
<tr>  
<td>  
<table cellspacing="0" cellpadding="0">  
<tr>  
<td>  
<h1>404</h1>  
<h3>大事不妙啦!</h3>  
<p>你访问的页面好像不小心被博主给弄丢了~<br/>  
<a href="https://www.nicky1605.net">惩罚博主 ></a>  
</p>  
</td>  
</tr>  
</table>  
</td>  
</tr>  
</table>  
</body>  
</html>

参考网址:

nginx配置只允许域名访问,禁止ip访问80,443端口: https://www.jianshu.com/p/c632e98468cd

nginx关闭默认站点/空主机头:https://bbs.vpser.net/thread-1794-1-1.html

最后修改:2021 年 01 月 04 日 07 : 43 AM