首頁 > 教學 > PHP 教學

Nginx 禁止直接使用IP或未綁定的網域名稱訪問Web伺服器

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
今天要在Nginx上設定禁止通過IP訪問伺服器,只能通過網域名稱訪問,這樣做是為了避免別人把未備案的網域名稱解析到自己的伺服器IP而導致伺服器被斷網,從網路上搜到以下解決方案:

Nginx的預設虛擬機器主機在使用者通過IP訪問,或者通過未設定的網域名稱訪問(比如有人把他自己的網域名稱指向了你的ip)的時候生效,最關鍵的一點是,在server的設定裡面添加這一行:

listen 80 default;#後面的default參數表示這個是預設虛擬機器主機。

這個設定非常有用。
比如別人通過ip或者未知網域名稱訪問你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500.
目前國內很多機房都要求網站主關閉空主機頭,防止未備案的網域名稱指向過來造成麻煩。就可以這樣設定:
server {
listen 80 default;
return 500;
}

也可以把這些流量收集起來,匯入到自己的網站,只要做以下跳轉設定就可以:
server {
listen 80 default;
rewrite ^(.*) http://www.linuxidc.com permanent;
}
==============================

按照如上設定後,確實不能通過IP訪問伺服器了,但是在應該用中出現當server_name後跟多個網域名稱時,其中一個網域名稱怎麼都無法訪問:

設定如下:
server
{
listen 80;
server_name www.linuxidc.com linuxidc.com
沒更改之前,通過server_name 中的www.linuxidc.com linuxidc.com均可訪問伺服器,加入禁止IP訪問的設定後,通過linuxidc.com無法訪問伺服器了,www.linuxidc.com可以訪問

用 nginx -t 檢測設定檔會提示warning:

[warn]: conflicting server name “linuxidc.com” on 0.0.0.0:80, ignored
the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/webserver/nginx/conf/nginx.conf test is successful

最後通過在listen 80 default;後再加server_name _;解決,形式如下:

#禁止IP訪問
server
{
listen 80 default;
server_name _;

server_name www.linuxidc.com linuxidc.com

return 500;
}
或者
server {
listen 80 dufault;
server_name _;

server_name www.linuxidc.com linuxidc.com

rewrite ^(.*) http://www.linuxidc.net permanent;
}
這樣,通過linuxidc.com就能訪問伺服器了,問題解決了,但具體原因還是不清楚。

nginx轉寄:
第一種情況:訪問A站定向到B站
server {
server_name www.linuxidc.net ;
rewrite ^(.*) http://www.linuxidc.com$1 permanent;
}
第二種情況:不是訪問A站的全部重新導向到指定頁面
server {
server_name www.linuxidc.net;
if ($host != ‘linuxidc.net’ ) {
rewrite ^/(.*)$ http://www.linuxidc.com/$1 permanent;
}
}
如果寫在第一個server段
使用IP訪問時也將被重新導向


但是這樣還是有一點問題,某些特別的地址,我需要用ip訪問,其他的都禁止,如何配置呢?比如說我想讓監控寶直接用ip訪問我的機器的nginx狀態資訊,其他的用ip訪問的所有請求都跳轉到網域名稱上。

server {
listen 80 default;
server_name _;
location /xxxxx{
stub_status on;
access_log off;
}
location /{
rewrite ^ http://www.domain.com$request_uri?;
}
}

這樣就實現了我們想要的功能了。

以上就介紹了Nginx 禁止直接使用IP或未綁定的網域名稱訪問Web伺服器,包括了方面的內容,希望對PHP教程有興趣的朋友有所協助。

    • 本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

    相關關鍵詞:
    nginx web hosting nginx web server raspberry pi web server nginx nginx nginx etc nginx nginx conf nginx binary nginx functions
    相關文章
    PHP教程.經驗技巧(上)
    php服務nginx不能使用file_get_contents的解決方案
    在PHP中,%s與%d分別是什麼意思?

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    熱門內容

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    Get Started for Free

    • Sales Support

      1 on 1 presale consultation

      Chat Contact Sales

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

      Open a Ticket

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

      Learn More