今天要在Nginx上設(shè)置禁止通過IP訪問服務(wù)器，只能通過域名訪問，這樣做是為了避免別人把未備案的域名解析到自己的服務(wù)器IP而導(dǎo)致服務(wù)器被斷網(wǎng)，從網(wǎng)絡(luò)上搜到以下解決方案

為扎魯特旗等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及扎魯特旗網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計制作、成都網(wǎng)站建設(shè)、扎魯特旗網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

我們在使用的時候會遇到很多的惡意IP***，這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認(rèn)虛擬主機(jī)在用戶通過IP訪問，或者通過未設(shè)置的域名訪問（比如有人把他自己的域名指向了你的ip）的時 候生效最關(guān)鍵的一點是，在server的設(shè)置里面添加這一行：
listen 80 default; 
后面的default參數(shù)表示這個是默認(rèn)虛擬主機(jī)。
Nginx 禁止IP訪問這個設(shè)置非常有用。

比如別人通過ip或者未知域名訪問你的網(wǎng)站的時候，你希望禁止顯示任何有效內(nèi)容，可以給他返回500.目前國內(nèi)很多機(jī)房都要求網(wǎng)站主關(guān)閉空主機(jī)頭，防止未備案的域名指向過來造成麻煩。就可以這樣設(shè)置：

簡單直接的修改方法：

修改nginx.conf 文件
修改成

server {
listen 80;
server_name www.xcn.cn;  #這里是你自己指定的域名
...
}

再在上個server后繼續(xù)添加一段：

就是為了訪問默認(rèn)網(wǎng)站直接返回403

server ｛
listen 80 default_server;
server_name _;
return 403;
｝

這里是在接收到ip訪問或非指定域名訪問時會返回403錯誤

下面的一些比較詳細(xì)的介紹：

server { 
  listen 80 default; 
  return 500; 
 }

也可以把這些流量收集起來，導(dǎo)入到自己的網(wǎng)站，只要做以下跳轉(zhuǎn)設(shè)置就可以：

server { 
  listen 80 default; 
  rewrite ^(.*) http://www.xcn.cn permanent; 
 }

按照如上設(shè)置后，確實不能通過IP訪問服務(wù)器了，但是在應(yīng)該用中出現(xiàn)當(dāng)server_name后跟多個域名時，其中一個域名怎么都無法訪問，設(shè)置如下：

server { 
  listen 80; 
  server_name  xcn.cn  
 }

沒更改之前，通過server_name 中的www.xcn.cn xcn.cn 均可訪問服務(wù)器，加入Nginx 禁止IP訪問的設(shè)置后，通過xcn.cn無法訪問服務(wù)器了，www.xcn.cn可以訪問，用 Nginx -t 檢測配置文件會提示warning：
[warn]: conflicting server name “xcn.cn” on 0.0.0.0:80, 
ignored 
the configuration file /usr/local/Nginx/conf/
Nginx.conf syntax is ok 
configuration file /usr/local/Nginx/conf/Nginx.
conf test is successful
最后通過在listen 80 default;后再加server_name _;解決，形式如下：

#禁止IP訪問 
server 
{ 
listen 80 default; 
server_name _; 
return 500; 
}

或者

server { 
listen 80 dufault; 
server_name _; 
rewrite ^(.*) http://www.xcn.cn permanent; 
}

#禁止IP訪問 
 server { 
  listen 80 default; 
  server_name _; 
  server_name  xcn.cn  
  return 500; 
 }

這樣，通過xcn.cn就能訪問服務(wù)器了。

第一種情況：訪問A站定向到B站

server { 
server_name www.xcn.cn ; 
rewrite ^(.*) http://www.xcn.cn$1 permanent; 
}

第二種情況：不是訪問A站的全部重定向到指定頁面

server { 
server_name www.xcn.cn; 
if ($host != 'jb51.net') { 
rewrite ^/(.*)$ http://www.xcn.cn/$1 permanent; 
} 
}

如果寫在第一個server段 
使用IP訪問時也將被重定向

本文題目：Nginx禁止IP訪問只允許域名訪問
文章鏈接：http://sd-ha.com/article34/pepgpe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、品牌網(wǎng)站制作、服務(wù)器托管、網(wǎng)站收錄、定制網(wǎng)站、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)