转载

Nginx禁止直接用IP或未绑定域名访问网站

官方文档中提供的方法: If you do not want to process requests with undefined "Host" header lines, you may define a default server that just drops the requests:
server { listen 80 default_server; server_name _; return 500; }
后面的default参数表示这个是默认虚拟主机。Nginx 禁止IP访问这个设置非常有用。 说白了就是只要是访客用ip访问就直接500错误。但是这样好像又不太友好,如果能直接给跳转到该web server的网址就好了。配置如下:
server { listen 80 default_server; server_name _; rewrite ^ http://www.piaoyun.cc$request_uri?; }
server {          // 该段server主要就是防止别人恶意解析域名到我们的IP地址,这样直接跳转到我们自己的网站. listen         80  default_server; server_name _; rewrite  ^/(.*) http://piaoyun.cc/$1 permanent; }
这样还是有一点问题,某些特别的地址,我需要用ip访问,其他的都禁止,如何配置呢?比如说我想让监控宝直接用ip访问我的机器的nginx状态信息,其他的用ip访问的所有请求都跳转到域名上。
server { listen 80 default_server; server_name _; location /xxxxx{ stub_status on; access_log off; } location /{ rewrite ^ http://www.piaoyun.cc$request_uri?; } }
用 Nginx -t 来检测配置文件!
正文到此结束
Loading...