在企业部署3CX时,安全部门往往要求只能通过域名访问管理界面,直接通过IP地址访问要被阻止。我们通过Nginx简单配置实现了这一需求。
解决方案
创建一个 Nginx 配置文件 block-ip-access.conf,放到 /etc/nginx/sites-enabled/,内容如下:
nginx
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /var/lib/3cxpbx/Bin/nginx/conf/Instance1/domain_cert_team.3cx.cn.pem;
ssl_certificate_key /var/lib/3cxpbx/Bin/nginx/conf/Instance1/domain_key_team.3cx.cn.pem;
server_name _;
return 444;
}