电话交换机软件3CX安全访问实践：屏蔽IP访问,仅允许域名访问

在企业部署3CX时，安全部门往往要求只能通过域名访问管理界面，直接通过IP地址访问要被阻止。我们通过Nginx简单配置实现了这一需求。

解决方案

创建一个 Nginx 配置文件 block-ip-access.conf，放到 /etc/nginx/sites-enabled/，内容如下：

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    ssl_certificate      /var/lib/3cxpbx/Bin/nginx/conf/Instance1/domain_cert_team.3cx.cn.pem;
    ssl_certificate_key  /var/lib/3cxpbx/Bin/nginx/conf/Instance1/domain_key_team.3cx.cn.pem;

    server_name _;

    return 444;
}