导语
在最开始配置 nginx 的时候,是修改的 default.conf
文件。文件中显式指定了 listen 80 default_server;
,也就是没有匹配到的域名会转到这里来处理。接下来修改为只匹配设置的域名,其他返回 404(当然状态码可以更改)。
解决方案
很简单的配置就可以。
server {
listen 80 default_server;
#server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
return 404;
root /usr/share/nginx/html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {root /usr/share/nginx/html;}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
多提一句,在 nginx.conf
中 http
内添加 server_tokens off;
可以隐藏版本号。
配置好之后,记得 重启 nginx。
重点在于 listen 80 default_server;
和 return 404
,如此配置,没有匹配到的域名,包括直接 ip 访问,都会 404;
以下是我测试配置的流程,各位感兴趣可以看下。
修改流程
- 在服务器供应商中添加一条解析,配置子域名绑定到服务器中
- 首先是到代理 nginx,访问成功,是 nginx 默认的页面。根据上面进行修改后,再次访问会返回 404
- 为了进一步测试,配置 nginx 代理,将刚才绑定的子域名转发到 laradock 的 nginx 中。此时访问会到 laravel 的首页
- 因为之前配置的原因,首先修改
laradock/nginx/sites/laravel.conf.example
文件,修改文件名为laravel.conf
,主要是server_name
和root
,内容如下
server {
listen 80;
listen [::]:80;
# For https
# listen 443 ssl;
# listen [::]:443 ssl ipv6only=on;
# ssl_certificate /etc/nginx/ssl/default.crt;
# ssl_certificate_key /etc/nginx/ssl/default.key;
server_name www.you_site.com;
root /var/www/web/public;
index index.php index.html index.htm;
location / {try_files $uri $uri/ /index.php$is_args$args;}
location ~ \.php$ {
try_files $uri /index.php =404;
fastcgi_pass php-upstream;
fastcgi_index index.php;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
#fixes timeouts
fastcgi_read_timeout 600;
include fastcgi_params;
}
location ~ /\.ht {deny all;}
location /.well-known/acme-challenge/ {
root /var/www/letsencrypt/;
log_not_found off;
}
error_log /var/log/nginx/laravel_error.log;
access_log /var/log/nginx/laravel_access.log;
}
- 接下来将
default.conf
修改为解决方案中的配置,然后 重启 - 此时再访问就是 404
结语
经过上面的流程,相关于两层 nginx 都配置了返回 404。实际中是没有必要的,只在代理中配置就好了。
参考资料:Nginx 的 default_server 指令、nginx 修改并隐藏版本号。