官方文档中提供的方法:
If you do not want to process requests with undefined "Host" header lines, you may define a default server that just drops the requests:
server {
listen 80 default_server;
server_name _;
return 500;
}
后面的default参数表示这个是默认虚拟主机。Nginx 禁止IP访问这个设置非常有用。
说白了就是只要是访客用ip访问就直接500错误。但是这样好像又不太友好,如果能直接给跳转到该web server的网址就好了。配置如下:
server {
listen 80 default_server;
server_name _;
rewrite ^ http://www.piaoyun.cc$request_uri?;
}
server { // 该段server主要就是防止别人恶意解析域名到我们的IP地址,这样直接跳转到我们自己的网站.
listen 80 default_server;
server_name _;
rewrite ^/(.*) http://piaoyun.cc/$1 permanent;
}
这样还是有一点问题,某些特别的地址,我需要用ip访问,其他的都禁止,如何配置呢?比如说我想让监控宝直接用ip访问我的机器的nginx状态信息,其他的用ip访问的所有请求都跳转到域名上。
server {
listen 80 default_server;
server_name _;
location /xxxxx{
stub_status on;
access_log off;
}
location /{
rewrite ^ http://www.piaoyun.cc$request_uri?;
}
}
用 Nginx -t 来检测配置文件!