Ubuntu & Linux

Cấu hình chặn truy cập trực tiếp từ IP vào máy chủ Nginx

duyanh.tl
By duyanh.tl

Chặn truy cập trực tiếp vào server Nginx bằng IP là cần thiết để bảo vệ hệ thống khỏi các cuộc tấn công trực tiếp và tăng cường an ninh bằng cách định hướng người dùng sử dụng tên miền chính thức.

Cách cấu hình để chặn truy cập trực tiếp từ IP vào máy chủ Nginx

Cấu hình chặn truy cập trực tiếp từ IP vào máy chủ Nginx

Ví dụ bạn có một trang web là itsmeit.co và địa chỉ IP là 124.26.149.46, khi người dùng nhập 124.26.149.46 trên trình duyệt vẫn có thể chuyển hướng đến trang web của bạn. Điều này kém an toàn và có thể sẽ bị tấn công DDoS. Để bảo vệ máy chủ Nginx khỏi truy cập trực tiếp từ địa chỉ IP, bạn có thể thực hiện theo các bước hướng dẫn bên dưới.

Bước 1: Tạo File cấu hình Nginx mới

Đăng nhập (Login) và Server qua SSH, tạo thêm 1 file cấu hình riêng ví dụ block_direct_access_ip.conf.

sudo nano /etc/nginx/sites-available/block_direct_access_ip.conf

Và thêm vào file nội dung này:

server {
    listen 80 default_server;
    listen [::]:80;
    server_name _;
    return 444;
}

server {
    listen 443 ssl http2 default_server;
    listen [::]:443;
    server_name _;
    ssl_certificate /etc/nginx/ssl/public.crt;
    ssl_certificate_key /etc/nginx/ssl/private.key;
    return 444;
}
Cấu hình chặn truy cập trực tiếp từ IP vào máy chủ Nginx
Cấu hình chặn truy cập trực tiếp từ IP vào máy chủ Nginx (ảnh minh họa)

Bước 2: Tạo chứng chỉ SSL để xác thực HTTPS

Cấu hình trên sẽ chặn truy cập trực tiếp vào server nginx bằng địa chỉ IP bao gồm cả IPV4 và IPV6 cũng như HTTP và HTTPS. Tuy nhiên để nó hoạt động bạn cần tạo file public.crtprivate.key, tiếp tục chạy lệnh để tạo crtkey:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/private.key -out /etc/nginx/ssl/public.crt

Sau đó mở file /etc/nginx/nginx.conf, thêm vào trong http {} dòng include /etc/nginx/sites-available/*.conf;

chan truy cap truc tiep tu ip vao may chu nginx 2

Cuối cùng, khởi động lại Nginx để các thay đổi có hiệu lực. Và bạn có thể kiểm tra bằng cách nhập trực tiếp địa chỉ IP của mình lên trình duyệt.

sudo service nginx restart

Khi thực hiện các bước trên, bạn đã thành công trong việc chặn mọi yêu cầu truy cập trực tiếp từ địa chỉ IP vào máy chủ Nginx của bạn. Việc này đóng góp đáng kể vào việc tăng cường bảo mật bằng cách chặn quyền truy cập qua IP và chỉ cho phép thông qua tên miền chính thức.

5/5 - (1 bình chọn)

– Advertising –

Share this Article
Leave a comment
Previous Article Cách cài đặt Exim4 và cấu hình mail server trên Linux Ubuntu Cách Cài Đặt Exim4 Và Cấu Hình Mail Server Trên Linux
Next Article Cách cài đặt Office 365 trên Ubuntu 22.04, 20.04 (Web App) Cách cài đặt Office 365 trên Ubuntu 22.04, 20.04 (Web App)

You Might Also Like

Cách cấu hình Redis Cache để tăng tốc trang web WordPress

Cách cài đặt Telegram trên Ubuntu 22.04 hoặc 20.04 LTS

Cách sửa lỗi đăng nhập Gnome Online Accounts Ubuntu 22.04

Cách xóa, gỡ bỏ Podman khỏi Ubuntu Linux

Cách cài đặt Podman trên Ubuntu 22.04 LTS

Stay Connected
Bài viết phổ biến
Tải Product Video Gallery for Woocommerce v1.5.0
Download Product Video Gallery for Woocommerce v1.5.0
19 Views
Download Plugin Prevent Spam Register - Chặn spam đăng ký tài khoản Wordpress
Plugin chặn spam đăng ký tài khoản Wordpress (Block Spam)
25 Views
JNews - Theme WordPress làm web Blog, Báo, Tin tức
JNews v11.1.3 – Theme WordPress làm web blog mới nhất
28 Views
Tải IDM Full Repack v6.42 Build 1 Fix Serial Key Mới Nhất
Tải IDM Full Repack v6.42 Build 1 Fix Serial Key Mới Nhất
1.2k Views
Tải Product Video Gallery for Woocommerce v1.5.0
Download Product Video Gallery for Woocommerce v1.5.0
19 Views
Download Plugin Prevent Spam Register - Chặn spam đăng ký tài khoản Wordpress
Plugin chặn spam đăng ký tài khoản Wordpress (Block Spam)
25 Views
Register Lost your password?