今天要在Nginx上設定禁止透過IP訪問伺服器,只能透過網域名稱訪問,這樣做是為了避免別人把未備案的網域解析到自己的伺服器IP而導致伺服器斷網,從網路上搜到以下解決方案:
Nginx的預設虛擬主機在用戶透過IP訪問,或者透過未設定的網域存取(例如有人把他自己的網域指向了你的ip)的時候生效,最關鍵的一點是,在server的設定裡面加入這一行:
listen 80 default;#後面的default參數表示這個是預設虛擬主機。
這個設定非常有用。
例如別人透過ip或未知網域造訪你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500.
目前國內很多機房都要求網站主關閉空主機頭,防止未備案的網域指向過來造成麻煩。就可以這樣設定:
server {
listen 80 default;
return 500;
}
也可以把這些流量收集起來,導入到自己的網站,只要做以下跳轉設定就可以:
server {
listen 80listen 80 default;
rewrite ^(.*) http://www.linuxidc.com permanent;
}
=========================== ===
按照如上設定後,確實不能透過IP存取伺服器了,但是在應該用中出現當server_name後跟多個網域時,其中一個網域怎麼都無法存取:
設定如下:
server
{
listen 80;
server_name www.linuxidc.com linuxidc.com
沒更改之前,透過server_name 中的www.linuxidc.com linuxidc.com皆可存取伺服器,加入禁止IP存取的設定後,透過linuxidc.com無法存取伺服器了,www.linuxidc.com可以存取
用nginx -t 偵測設定檔會提示warning:
[warn]: conflicting server name “linuxidc.com” on 0.0.0.0:80, ignored “linuxidc.com” on 0.0.0.0:80, ignored
the configuration /local/webserver/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/webserver/nginx/conf/nginx.conf test is successful
最後透過在listen 80 default;解決,形式如下:
#禁止IP訪問
server
{
listen 80 default;
server_name _;
server_name www.linuxidc.com linuxidc.com
return 500;
}
或者
server {
listen 80 dufault;
server_name _;
server_name www.linuxidc.com linuxidc.com
rewrite ^(.*) http://www.linuxidc.net permanent;
rewrite ^(.*) http://www.linuxidc.net permanent;能訪問伺服器了,問題解決了,但具體原因還是不清楚。
第一種情況:訪問A站定向到B站
server {
server_name www.linuxidc.net ;
rewrite ^(.*) http://www.linuxidc.com$1 permanent;
rewrite ^(.*) http://www.linuxidc.com$1 permanent;
rew }
第二種情況:不是造訪A站的全部重新導向到指定頁面
server {
server_name www.linuxidc.net;
if ($host != 'linuxidc.net' ) {
rewrite ^/(.* )$ http://www.linuxidc.com/$1 permanent;
}
}
如果寫在第一個server段
使用IP訪問時也將被重定向
但是這樣還是有一點問題,某些特別的位址,我需要用ip訪問,其他的都禁止,如何配置呢?比如說我想讓監控寶直接用ip存取我的機器的nginx狀態訊息,其他的用ip存取的所有請求都跳到網域上。
這樣就實現了我們想要的功能了。
以上就介紹了Nginx 禁止直接使用IP或未綁定的網域存取Web伺服器,包含了方面的內容,希望對PHP教學有興趣的朋友有所幫助。
