标题：如何在Nginx宝塔面板中禁止直接访问80/443端口

发布时间：2024-01-04  栏目：调试安装   浏览：   分类：

Nginx宝塔面板禁止直接访问80/443端口的方法如下： 1. 登录宝塔面板，进入“网站”菜单。 2. 选择需要禁止访问80/443端口的网站，点击“设置”。 3. 在“网站设置”页面中，找到“反向代理”选项卡。 4. 取消勾选“启用反向代理”，然后点击“保存”。 5. 返回“网站”菜单，选择该网站，点击“设置”。 6. 在“网站设置”页面中，找到“监听”选项卡。 7. 将“监听端口”设置为其他非80/443的端口号，例如8080或4433，然后点击“保存”。

方法一

1、此解决方法是没有删除默认的 default_server 时使用（判断方法为：通过 IP 访问时看到的是宝塔 Nginx 的默认根目录 index.html 文件），不需要新建站点，也没必要新建站点，使用 SFTP 或 FTP 打开以下文件，路径如下：

/www/server/panel/vhost/nginx/0.default.conf

2、修改 default.conf 文件，此文件就是宝塔面板默认站点的 nginx 规则，这里我们把之前的 nginx 规则删除，重新写入以下规则，如下：

server{listen80default;listen443default_server;server_name_;ssl_certificate/www/server/panel/ssl/certificate.pem;ssl_certificate_key/www/server/panel/ssl/privateKey.pem;ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1.1TLSv1.2TLSv1.3;ssl_prefer_server_cipherson;return444;}

方法二

1、此解决方法是删除了默认的 default_server 时使用（判断方法为：通过 IP 访问时看到的是绑定域名的网站首页），需要在宝塔后台网站管理页面新建站点，域名填写网站 IP 地址，如下图：

2、新建网站站点完成后，在新站站点的设置内找到“配置文件”，将 return 444 添加到 server 规则内，如下：

server{listen80;listen443sslhttp2;server_name114.*.*.*;…return444;//要添加的内容…indexindex.phpindex.htmlindex.htmdefault.phpdefault.htmdefault.html;}