Nginx宝塔面板禁止直接访问80/443端口

今天带来关于Nginx宝塔面板禁止直接访问80/443端口的方法，希望对大家有所帮助！废话不多说，直接上教程：

方法一

1、此解决方法是没有删除默认的 default_server 时使用（判断方法为：通过 IP 访问时看到的是宝塔 nginx 的默认根目录 index.html 文件），不需要新建站点，也没必要新建站点，使用 SFTP 或 FTP 打开以下文件，路径如下：/www/server/panel/vhost/nginx/0.default.conf

2、修改 default.conf 文件，此文件就是宝塔面板默认站点的 nginx 规则，这里我们把之前的 nginx 规则删除，重新写入以下规则，如下：

server{
    listen80 default;
    listen443 default_server;
    server_name_;
    ssl_certificate /www/server/panel/ssl/certificate.pem;
    ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1TLSv1.2TLSv1.3;
    ssl_prefer_server_cipherson;
    return 444;
}

方法二

1、此解决方法是删除了默认的 default_server 时使用（判断方法为：通过 IP 访问时看到的是绑定域名的网站首页），需要在宝塔后台网站管理页面新建站点，域名填写网站 IP 地址，如下图：

2、新建网站站点完成后，在新站站点的设置内找到“配置文件”，将 return 444 添加到 server 规则内，如下：

server{
    listen 80;
    listen 443 sslhttp2;
    server_name 114.*.*.*;
    …
    return 444;//要添加的内容
    …
    index index.php index.htm lindex.htm default.php default.htm default.html;
}