Nginx 禁止 IP 拜访
咱们在应用的时候会遇到很多的歹意 IP 攻打,这个时候就要用到 Nginx 禁止 IP 拜访了。上面咱们就先看看 Nginx 的默认虚拟主机在用户通过 IP 拜访,或者通过未设置的域名拜访(比方有人把他本人的域名指向了你的 ip)的时候失效最要害的一点是,在 server 的设置外面增加这一行:
listen 80 default;
前面的 default 参数示意这个是默认虚拟主机。
Nginx 禁止 IP 拜访这个设置十分有用。
比方他人通过 ip 或者未知域名拜访你的网站的时候,你心愿禁止显示任何无效内容,能够给他返回 500. 目前国内很多机房都要求网站主敞开空主机头,避免未备案的域名指向过去造成麻烦。就能够这样设置:
server {listen 80 default; return 500;}
也能够把这些流量收集起来,导入到本人的网站,只有做以下跳转设置就能够:
server {listen 80 default; rewrite ^(.*) http://www.mydomain.com permanent; }
依照如上设置后,的确不能通过 IP 拜访服务器了,然而在应该用中呈现当 server_name 后跟多个域名时,其中一个域名怎么都无法访问,设置如下:
server {listen 80; server_name www.abc.com abc.com}
没更改之前,通过 server_name 中的 www.abc.com abc.com 均可拜访服务器,退出 Nginx 禁止 IP 拜访的设置后,通过 abc.com 无法访问服务器了,www.abc.com 能够拜访,用 Nginx -t 检测配置文件会提醒 warning:
最初站长博客通过在 listen 80 default; 后再加 server_name _; 解决,模式如下:
# 禁止 IP 拜访 server {listen 80 default; server_name _; server_name www.abc.com abc.com return 500;}
这样,通过 abc.com 就能拜访服务器了。
感激浏览,心愿能帮忙到大家,谢谢大家对本站的反对!