搜尋

首頁  >  文章  >  後端開發  >  Nginx 禁止直接使用IP或未綁定的網域存取網路伺服器

Nginx 禁止直接使用IP或未綁定的網域存取網路伺服器

WBOY
WBOY原創
2016-07-30 13:31:051207瀏覽

今天要在Nginx上設定禁止透過IP訪問伺服器,只能透過網域名稱訪問,這樣做是為了避免別人把未備案的網域解析到自己的伺服器IP而導致伺服器斷網,從網路上搜到以下解決方案:

Nginx的預設虛擬主機在用戶透過IP訪問,或者透過未設定的網域存取(例如有人把他自己的網域指向了你的ip)的時候生效,最關鍵的一點是,在server的設定裡面加入這一行:

listen 80 default;#後面的default參數表示這個是預設虛擬主機。

這個設定非常有用。
例如別人透過ip或未知網域造訪你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500.
目前國內很多機房都要求網站主關閉空主機頭,防止未備案的網域指向過來造成麻煩。就可以這樣設定:
server {
listen 80 default;
return 500;
}

也可以把這些流量收集起來,導入到自己的網站,只要做以下跳轉設定就可以:
server {
listen 80listen 80 default;
rewrite ^(.*) http://www.linuxidc.com permanent;
}
=========================== ===

按照如上設定後,確實不能透過IP存取伺服器了,但是在應該用中出現當server_name後跟多個網域時,其中一個網域怎麼都無法存取:

設定如下:
server
{
listen 80;
server_name www.linuxidc.com linuxidc.com
沒更改之前,透過server_name 中的www.linuxidc.com linuxidc.com皆可存取伺服器,加入禁止IP存取的設定後,透過linuxidc.com無法存取伺服器了,www.linuxidc.com可以存取

用nginx -t 偵測設定檔會提示warning:

[warn]: conflicting server name “linuxidc.com” on 0.0.0.0:80, ignored “linuxidc.com” on 0.0.0.0:80, ignored
the configuration /local/webserver/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/webserver/nginx/conf/nginx.conf test is successful

最後透過在listen 80 default;解決,形式如下:

#禁止IP訪問
server
{
listen 80 default;
server_name _;  

server_name www.linuxidc.com linuxidc.com

return 500;
}
或者
server {
listen 80 dufault;
server_name _;

server_name www.linuxidc.com linuxidc.com

rewrite ^(.*) http://www.linuxidc.net permanent;
rewrite ^(.*) http://www.linuxidc.net permanent;能訪問伺服器了,問題解決了,但具體原因還是不清楚。

nginx轉發:

第一種情況:訪問A站定向到B站
server {
server_name www.linuxidc.net ;
rewrite ^(.*) http://www.linuxidc.com$1 permanent;
rewrite ^(.*) http://www.linuxidc.com$1 permanent;
rew }
第二種情況:不是造訪A站的全部重新導向到指定頁面
server {
server_name www.linuxidc.net;
if ($host != 'linuxidc.net' ) {
rewrite ^/(.* )$ http://www.linuxidc.com/$1 permanent;
}
}
如果寫在第一個server段
使用IP訪問時也將被重定向


但是這樣還是有一點問題,某些特別的位址,我需要用ip訪問,其他的都禁止,如何配置呢?比如說我想讓監控寶直接用ip存取我的機器的nginx狀態訊息,其他的用ip存取的所有請求都跳到網域上。

server {
listen 80 default;
server_name _;
location /xxxxx{
stub_status on;
access_log off;
}
location /{
rewrite ^ http://www.domain.com$request_uri?;
}
}

這樣就實現了我們想要的功能了。

以上就介紹了Nginx 禁止直接使用IP或未綁定的網域存取Web伺服器,包含了方面的內容,希望對PHP教學有興趣的朋友有所幫助。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:array_multisort — 對多個陣列或多維數組進行排序下一篇:array_multisort — 對多個陣列或多維數組進行排序

相關文章

看更多