请教怎样禁止访问域名根目录，其他非根目录正常访问

蓝色枫

请教怎样禁止访问域名根目录，其他子目录正常访问
例如：www.abc.com打开返回403
www.abc.com/aa/1.html等这些都能正常访问
http配置的时候
我在nginx的server最后增加下面的
location = / {return 403;}
这样就能实现  根目录打不开，非根目录正常打开

但是我换成https
这样配置就全部都不能访问，请教军哥大神是怎么回事？

licess

http其他作用的话，https是一样的，只不过https多个ssl证书的设置

要不你贴一下配置文件看看

蓝色枫

licess 发表于 2019-3-30 11:19
http其他作用的话，https是一样的，只不过https多个ssl证书的设置

要不你贴一下配置文件看看 ...

1. server
   
2.     {
   
3.         listen 80;
   
4.         #listen [::]:80;
   
5.         server_name www.aaa.com ;
   
6.         index index.html index.htm index.php default.html default.htm default.php;
   
7.         root  /home/wwwroot/aaa;
   
8.         return 301 https://www.aaa.com$request_uri;
   
9. 
   
10.         include rewrite/none.conf;
    
11.         #error_page   404   /404.html;
    
12. 
    
13.         # Deny access to PHP files in specific directory
    
14.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
15. 
    
16.         include enable-php.conf;
    
17. 
    
18.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
19.         {
    
20.             expires      30d;
    
21.         }
    
22. 
    
23.         location ~ .*\.(js|css)?$
    
24.         {
    
25.             expires      12h;
    
26.         }
    
27. 
    
28.         location ~ /.well-known {
    
29.             allow all;
    
30.         }
    
31. 
    
32.         location ~ /\.
    
33.         {
    
34.             deny all;
    
35.         }
    
36. 
    
37.         access_log off;
    
38.     }
    
39. 
    
40. server
    
41.     {
    
42.         listen 443 ssl http2;
    
43.         #listen [::]:443 ssl http2;
    
44.         server_name www.aaa.com ;
    
45.         index index.html index.htm index.php default.html default.htm default.php;
    
46.         root  /home/wwwroot/aaa;
    
47.         ssl on;
    
48.         ssl_certificate /usr/local/nginx/conf/ssl/www.aaa.com/fullchain.cer;
    
49.         ssl_certificate_key /usr/local/nginx/conf/ssl/www.aaa.com/www.aaa.com.key;
    
50.         ssl_session_timeout 5m;
    
51.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
52.         ssl_prefer_server_ciphers on;
    
53.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    
54.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
55.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
56.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
57. 
    
58.         include rewrite/none.conf;
    
59.         #error_page   404   /404.html;
    
60. 
    
61.         # Deny access to PHP files in specific directory
    
62.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
63. 
    
64.         include enable-php.conf;
    
65. 
    
66.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
67.         {
    
68.             expires      30d;
    
69.         }
    
70. 
    
71.         location ~ .*\.(js|css)?$
    
72.         {
    
73.             expires      12h;
    
74.         }
    
75. 
    
76.         location ~ /.well-known {
    
77.             allow all;
    
78.         }
    
79. 
    
80.         location ~ /\.
    
81.         {
    
82.             deny all;
    
83.         }
    
84. 
    
85.         access_log off;
    
86.         
    
87.         location = / {
    
88.                 return 403;
    
89.         }
    
90.     }
    

复制代码

蓝色枫

licess 发表于 2019-3-30 11:19
http其他作用的话，https是一样的，只不过https多个ssl证书的设置

要不你贴一下配置文件看看 ...

没什么特别的配置，就加了

1. location = / {
   
2.                 return 403;
   
3.         }

复制代码

这样就全部页面都是403
其他的基本都是lnmp自动生成的

licess

蓝色枫 发表于 2019-4-1 16:00
没什么特别的配置，就加了

配置上没问题，这段代码也只匹配到 / 匹配不到其他页面不会导致其他页面403