关于nginx:Nginx-禁止IP访问如何实现

Nginx 禁止IP拜访

咱们在应用的时候会遇到很多的歹意IP攻打，这个时候就要用到Nginx 禁止IP拜访了。上面咱们就先看看Nginx的默认虚拟主机在用户通过IP拜访，或者通过未设置的域名拜访（比方有人把他本人的域名指向了你的ip）的时候失效最要害的一点是，在server的设置外面增加这一行：

listen 80 default;

前面的default参数示意这个是默认虚拟主机。

Nginx 禁止IP拜访这个设置十分有用。

比方他人通过ip或者未知域名拜访你的网站的时候，你心愿禁止显示任何无效内容，能够给他返回500.目前国内很多机房都要求网站主敞开空主机头，避免未备案的域名指向过去造成麻烦。就能够这样设置：

server { listen 80 default; return 500; }

也能够把这些流量收集起来，导入到本人的网站，只有做以下跳转设置就能够：

server { listen 80 default; rewrite ^(.*) http://www.mydomain.com permanent; }

依照如上设置后，的确不能通过IP拜访服务器了，然而在应该用中呈现当server_name后跟多个域名时，其中一个域名怎么都无法访问，设置如下：

server { listen 80; server_name www.abc.com abc.com }

没更改之前，通过server_name 中的www.abc.com abc.com均可拜访服务器，退出Nginx 禁止IP拜访的设置后，通过abc.com无法访问服务器了，www.abc.com能够拜访，用 Nginx -t 检测配置文件会提醒warning：

最初站长博客通过在listen 80 default;后再加server_name _;解决，模式如下：

#禁止IP拜访 server { listen 80 default; server_name _; server_name www.abc.com abc.com return 500; }

这样，通过abc.com就能拜访服务器了。

感激浏览，心愿能帮忙到大家，谢谢大家对本站的反对！