Nginx 禁止直接使用IP或未綁定的網域存取網路伺服器
今天要在Nginx上設定禁止透過IP訪問伺服器,只能透過網域名稱訪問,這樣做是為了避免別人把未備案的網域解析到自己的伺服器IP而導致伺服器斷網,從網路上搜到以下解決方案:
Nginx的預設虛擬主機在用戶透過IP訪問,或者透過未設定的網域存取(例如有人把他自己的網域指向了你的ip)的時候生效,最關鍵的一點是,在server的設定裡面加入這一行:
listen 80 default;#後面的default參數表示這個是預設虛擬主機。
這個設定非常有用。
例如別人透過ip或未知網域造訪你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500.
目前國內很多機房都要求網站主關閉空主機頭,防止未備案的網域指向過來造成麻煩。就可以這樣設定:
server {
listen 80 default;
return 500;
}
也可以把這些流量收集起來,導入到自己的網站,只要做以下跳轉設定就可以:
server {
listen 80listen 80 default;
rewrite ^(.*) http://www.linuxidc.com permanent;
}
=========================== ===
按照如上設定後,確實不能透過IP存取伺服器了,但是在應該用中出現當server_name後跟多個網域時,其中一個網域怎麼都無法存取:
設定如下:
server
{
listen 80;
server_name www.linuxidc.com linuxidc.com
沒更改之前,透過server_name 中的www.linuxidc.com linuxidc.com皆可存取伺服器,加入禁止IP存取的設定後,透過linuxidc.com無法存取伺服器了,www.linuxidc.com可以存取
用nginx -t 偵測設定檔會提示warning:
[warn]: conflicting server name “linuxidc.com” on 0.0.0.0:80, ignored “linuxidc.com” on 0.0.0.0:80, ignored
the configuration /local/webserver/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/webserver/nginx/conf/nginx.conf test is successful
最後透過在listen 80 default;解決,形式如下:
#禁止IP訪問
server
{
listen 80 default;
server_name _;
server_name www.linuxidc.com linuxidc.com
return 500;
}
或者
server {
listen 80 dufault;
server_name _;
server_name www.linuxidc.com linuxidc.com
rewrite ^(.*) http://www.linuxidc.net permanent;
rewrite ^(.*) http://www.linuxidc.net permanent;能訪問伺服器了,問題解決了,但具體原因還是不清楚。
第一種情況:訪問A站定向到B站
server {
server_name www.linuxidc.net ;
rewrite ^(.*) http://www.linuxidc.com$1 permanent;
rewrite ^(.*) http://www.linuxidc.com$1 permanent;
rew }
第二種情況:不是造訪A站的全部重新導向到指定頁面
server {
server_name www.linuxidc.net;
if ($host != 'linuxidc.net' ) {
rewrite ^/(.* )$ http://www.linuxidc.com/$1 permanent;
}
}
如果寫在第一個server段
使用IP訪問時也將被重定向
但是這樣還是有一點問題,某些特別的位址,我需要用ip訪問,其他的都禁止,如何配置呢?比如說我想讓監控寶直接用ip存取我的機器的nginx狀態訊息,其他的用ip存取的所有請求都跳到網域上。
listen 80 default;
server_name _;
location /xxxxx{
stub_status on;
access_log off;
}
location /{
rewrite ^ http://www.domain.com$request_uri?;
}
}
這樣就實現了我們想要的功能了。
以上就介紹了Nginx 禁止直接使用IP或未綁定的網域存取Web伺服器,包含了方面的內容,希望對PHP教學有興趣的朋友有所幫助。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
nginx在windows中怎麼配置
Apr 14, 2025 pm 12:57 PM
如何在 Windows 中配置 Nginx?安裝 Nginx 並創建虛擬主機配置。修改主配置文件並包含虛擬主機配置。啟動或重新加載 Nginx。測試配置並查看網站。選擇性啟用 SSL 並配置 SSL 證書。選擇性設置防火牆允許 80 和 443 端口流量。
docker怎麼啟動容器
Apr 15, 2025 pm 12:27 PM
Docker 容器啟動步驟:拉取容器鏡像:運行 "docker pull [鏡像名稱]"。創建容器:使用 "docker create [選項] [鏡像名稱] [命令和參數]"。啟動容器:執行 "docker start [容器名稱或 ID]"。檢查容器狀態:通過 "docker ps" 驗證容器是否正在運行。
docker容器名稱怎麼查
Apr 15, 2025 pm 12:21 PM
可以通過以下步驟查詢 Docker 容器名稱:列出所有容器(docker ps)。篩選容器列表(使用 grep 命令)。獲取容器名稱(位於 "NAMES" 列中)。
怎麼查看nginx是否啟動
Apr 14, 2025 pm 01:03 PM
確認 Nginx 是否啟動的方法:1. 使用命令行:systemctl status nginx(Linux/Unix)、netstat -ano | findstr 80(Windows);2. 檢查端口 80 是否開放;3. 查看系統日誌中 Nginx 啟動消息;4. 使用第三方工具,如 Nagios、Zabbix、Icinga。
docker怎麼創建容器
Apr 15, 2025 pm 12:18 PM
在 Docker 中創建容器: 1. 拉取鏡像: docker pull [鏡像名] 2. 創建容器: docker run [選項] [鏡像名] [命令] 3. 啟動容器: docker start [容器名]
nginx怎麼配置雲服務器域名
Apr 14, 2025 pm 12:18 PM
在雲服務器上配置 Nginx 域名的方法:創建 A 記錄,指向雲服務器的公共 IP 地址。在 Nginx 配置文件中添加虛擬主機塊,指定偵聽端口、域名和網站根目錄。重啟 Nginx 以應用更改。訪問域名測試配置。其他注意事項:安裝 SSL 證書啟用 HTTPS、確保防火牆允許 80 端口流量、等待 DNS 解析生效。
nginx怎麼查版本
Apr 14, 2025 am 11:57 AM
可以查詢 Nginx 版本的方法有:使用 nginx -v 命令;查看 nginx.conf 文件中的 version 指令;打開 Nginx 錯誤頁,查看頁面的標題。
nginx服務器掛了怎麼辦
Apr 14, 2025 am 11:42 AM
當 Nginx 服務器宕機時,可執行以下故障排除步驟:檢查 nginx 進程是否正在運行。查看錯誤日誌以獲取錯誤消息。檢查 nginx 配置語法正確性。確保 nginx 具有訪問文件所需的權限。檢查文件描述符打開限制。確認 nginx 正在偵聽正確的端口。添加防火牆規則以允許nginx流量。檢查反向代理設置,包括後端服務器可用性。如需進一步幫助,請聯繫技術支持。
