方法很簡單很傻瓜, 原理就是服務器上nginx禁止IP訪問, 只允許域名訪問, 而nginx配置域名時填上一個外網訪問不了的域名, 在需要訪問管理後臺的本地電腦上更改host爲預先設置的域名就可以了.
首先想一個外網訪問不了的域名, 假設用 test.com
域名隱藏管理後臺.
再假設一下 test.com
是你本來擁有的一個域名, 又不想阻礙你正常訪問, 通常可採取二級域名方法. 例如隱藏數據庫管理後臺的話, 可用 db.test.com
. CRM系統的話可用 crm.test.com
等等, 也可用超複雜的二級域名防止別人猜到.
當然這些二級域名最好都是沒有DNS解析記錄的.
nginx禁止IP訪問
修改 nginx.conf
, 例如想隱藏數據庫管理後臺
server {
listen 80;
server_name db.test.com;
......
}
# 在最後新增一個server, 無法匹配的記錄全都返回403
server {
listen 80 default;
server_name _;
return 403;
}
修改成功後重啓 nginx
服務
修改本地電腦host
修改需要訪問管理後臺的電腦host, 通常就公司和家裏電腦.
在host文件裏追加一條 127.0.0.1 db.test.com
瀏覽器訪問 db.test.com
便可進入管理後臺.