乐趣区

关于nginx:Nginx-禁止IP访问如何实现

Nginx 禁止 IP 拜访

咱们在应用的时候会遇到很多的歹意 IP 攻打,这个时候就要用到 Nginx 禁止 IP 拜访了。上面咱们就先看看 Nginx 的默认虚拟主机在用户通过 IP 拜访,或者通过未设置的域名拜访(比方有人把他本人的域名指向了你的 ip)的时候失效最要害的一点是,在 server 的设置外面增加这一行:

listen 80 default;

前面的 default 参数示意这个是默认虚拟主机。

Nginx 禁止 IP 拜访这个设置十分有用。

比方他人通过 ip 或者未知域名拜访你的网站的时候,你心愿禁止显示任何无效内容,能够给他返回 500. 目前国内很多机房都要求网站主敞开空主机头,避免未备案的域名指向过去造成麻烦。就能够这样设置:

server {listen 80 default; return 500;}

也能够把这些流量收集起来,导入到本人的网站,只有做以下跳转设置就能够:

server {listen 80 default; rewrite ^(.*) http://www.mydomain.com permanent; }

依照如上设置后,的确不能通过 IP 拜访服务器了,然而在应该用中呈现当 server_name 后跟多个域名时,其中一个域名怎么都无法访问,设置如下:

server {listen 80; server_name www.abc.com abc.com}

没更改之前,通过 server_name 中的 www.abc.com abc.com 均可拜访服务器,退出 Nginx 禁止 IP 拜访的设置后,通过 abc.com 无法访问服务器了,www.abc.com 能够拜访,用 Nginx -t 检测配置文件会提醒 warning:

最初站长博客通过在 listen 80 default; 后再加 server_name _; 解决,模式如下:

# 禁止 IP 拜访 server {listen 80 default; server_name _; server_name www.abc.com abc.com return 500;}

这样,通过 abc.com 就能拜访服务器了。

感激浏览,心愿能帮忙到大家,谢谢大家对本站的反对!

退出移动版