网上有很多关于宝塔面板如何禁止IP访问网站的文章,但它们通常都要求新建一个站点其实这完全没有必要,因为Nginx的默认根目录是html文件夹,这意味着它已经默认有一个站点存在因此,我们不需要再新建一个站点。
下面直接进入教程首先,打开宝塔面板并找到以下文件:/www/server/panel/vhost/nginx/0.default.conf这个文件是宝塔面板默认站点的Nginx规则我们将删除之前的规则,然后添加以下代码:。
```server { listen 80 default; listen 443 default_server; server_name _; ssl_certificate /www/server/panel/ssl/certificate.pem;
ssl_certificate_key /www/server/panel/ssl/privateKey.pem; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; return 444;}```这里第二行是监听80端口,第三行是监听443端口。
如果要监听443端口,需要安装SSL证书,证书路径在第五行和第六行指定我们可以复用已存在的网站的SSL证书最后一行`return`只要返回444响应即可如果不想直接返回444,也可以改成502、404等其他的错误响应。
最后,来看看实际效果吧!
来源:德斯软件资讯