服務(wù)器的安全相信是每位運(yùn)維人員最關(guān)心的問(wèn)題，不知道大家在使用的時(shí)候會(huì)不會(huì)遇到很多的惡意IP攻擊，最近公司的服務(wù)器就遇到了這個(gè)問(wèn)題，這個(gè)時(shí)候就要用到Nginx 禁止IP訪問(wèn)了。本文介紹了詳細(xì)的步驟，有同樣問(wèn)題的朋友們可以參考學(xué)習(xí)。

我們就先看看Nginx的默認(rèn)虛擬主機(jī)在用戶通過(guò)IP訪問(wèn)，或者通過(guò)未設(shè)置的域名訪問(wèn)（比如有人把他自己的域名指向了你的ip）的時(shí)候生效最關(guān)鍵的一點(diǎn)是，在server的設(shè)置里面添加這一行：

 listen 80 default;

后面的default參數(shù)表示這個(gè)是默認(rèn)虛擬主機(jī)。

Nginx 禁止IP訪問(wèn)這個(gè)設(shè)置非常有用。

比如別人通過(guò)ip或者未知域名訪問(wèn)你的網(wǎng)站的時(shí)候，你希望禁止顯示任何有效內(nèi)容，可以給他返回500.目前國(guó)內(nèi)很多機(jī)房都要求網(wǎng)站主關(guān)閉空主機(jī)頭，防止未備案的域名指向過(guò)來(lái)造成麻煩。

就可以這樣設(shè)置：

 server {   listen 80 default;   return 500;  }

也可以把這些流量收集起來(lái)，導(dǎo)入到自己的網(wǎng)站，只要做以下跳轉(zhuǎn)設(shè)置就可以：

 server {   listen 80 default;   rewrite ^(.*) http://www.mydomain.com permanent;  }

按照如上設(shè)置后，確實(shí)不能通過(guò)IP訪問(wèn)服務(wù)器了，但是在應(yīng)該用中出現(xiàn)當(dāng)server_name后跟多個(gè)域名時(shí)，其中一個(gè)域名怎么都無(wú)法訪問(wèn)

設(shè)置如下：

 server {   listen 80;   server_name www.abc.com abc.com  }

沒(méi)更改之前，通過(guò)server_name 中的www.abc.com abc.com均可訪問(wèn)服務(wù)器，加入Nginx 禁止IP訪問(wèn)的設(shè)置后，通過(guò)abc.com無(wú)法訪問(wèn)服務(wù)器了，www.abc.com可以訪問(wèn)，用 Nginx -t 檢測(cè)配置文件會(huì)提示warning：

 [warn]: conflicting server name “abc.com” on 0.0.0.0:80,  ignored  the configuration file /usr/local/webserver/Nginx/conf/  Nginx.conf syntax is ok  configuration file /usr/local/webserver/Nginx/conf/Nginx.  conf test is successful

最后通過(guò)在listen 80 default;后再加server_name _;解決

形式如下：

 #禁止IP訪問(wèn)  server {   listen 80 default;   server_name _;   server_name www.abc.com abc.com   return 500;  }

這樣，通過(guò)abc.com就能訪問(wèn)服務(wù)器了。

總結(jié)

好了，以上就是CentOS下Nginx禁止IP訪問(wèn)的全部?jī)?nèi)容，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡(luò)編程

在線工具

數(shù)據(jù)庫(kù)

CMS

常用工具

詳解CentOS下Nginx如何禁止IP訪問(wèn)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具