詳解CentOS下Nginx如何禁止IP訪問(wèn)
我們就先看看Nginx的默認(rèn)虛擬主機(jī)在用戶通過(guò)IP訪問(wèn),或者通過(guò)未設(shè)置的域名訪問(wèn)(比如有人把他自己的域名指向了你的ip)的時(shí)候生效最關(guān)鍵的一點(diǎn)是,在server的設(shè)置里面添加這一行:
listen 80 default;
后面的default
參數(shù)表示這個(gè)是默認(rèn)虛擬主機(jī)。
Nginx 禁止IP訪問(wèn)這個(gè)設(shè)置非常有用。
比如別人通過(guò)ip或者未知域名訪問(wèn)你的網(wǎng)站的時(shí)候,你希望禁止顯示任何有效內(nèi)容,可以給他返回500.目前國(guó)內(nèi)很多機(jī)房都要求網(wǎng)站主關(guān)閉空主機(jī)頭,防止未備案的域名指向過(guò)來(lái)造成麻煩。
就可以這樣設(shè)置:
server { listen 80 default; return 500; }
也可以把這些流量收集起來(lái),導(dǎo)入到自己的網(wǎng)站,只要做以下跳轉(zhuǎn)設(shè)置就可以:
server { listen 80 default; rewrite ^(.*) http://www.mydomain.com permanent; }
按照如上設(shè)置后,確實(shí)不能通過(guò)IP訪問(wèn)服務(wù)器了,但是在應(yīng)該用中出現(xiàn)當(dāng)server_name
后跟多個(gè)域名時(shí),其中一個(gè)域名怎么都無(wú)法訪問(wèn)
設(shè)置如下:
server { listen 80; server_name www.abc.com abc.com }
沒(méi)更改之前,通過(guò)server_name 中的www.abc.com abc.com均可訪問(wèn)服務(wù)器,加入Nginx 禁止IP訪問(wèn)的設(shè)置后,通過(guò)abc.com無(wú)法訪問(wèn)服務(wù)器了,www.abc.com可以訪問(wèn),用 Nginx -t
檢測(cè)配置文件會(huì)提示warning:
[warn]: conflicting server name “abc.com” on 0.0.0.0:80, ignored the configuration file /usr/local/webserver/Nginx/conf/ Nginx.conf syntax is ok configuration file /usr/local/webserver/Nginx/conf/Nginx. conf test is successful
最后通過(guò)在listen 80 default;
后再加server_name _;
解決
形式如下:
#禁止IP訪問(wèn) server { listen 80 default; server_name _; server_name www.abc.com abc.com return 500; }
這樣,通過(guò)abc.com就能訪問(wèn)服務(wù)器了。
總結(jié)
好了,以上就是CentOS下Nginx禁止IP訪問(wèn)的全部?jī)?nèi)容,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助,如果有疑問(wèn)大家可以留言交流,謝謝大家對(duì)腳本之家的支持。
- Nginx禁止ip訪問(wèn)或非法域名訪問(wèn)
- Nginx 禁止IP訪問(wèn)如何實(shí)現(xiàn)
- Nginx 禁止IP訪問(wèn) 只允許域名訪問(wèn)
- 禁止IP訪問(wèn)網(wǎng)站的多種方法分享(linux,php,nginx,apache)
- Nginx的優(yōu)化、安全與防盜鏈實(shí)例詳解
- nginx配置防盜鏈的三種實(shí)現(xiàn)方式總結(jié)
- Nginx防盜鏈與服務(wù)優(yōu)化配置的全過(guò)程
- Linux中Nginx的防盜鏈和優(yōu)化的實(shí)現(xiàn)代碼
- nginx網(wǎng)站服務(wù)如何配置防盜鏈(推薦)
- nginx 防盜鏈防爬蟲(chóng)配置詳解
- Nginx禁止IP訪問(wèn)只允許域名訪問(wèn)及防盜鏈設(shè)置
相關(guān)文章
Linux下動(dòng)態(tài)鏈接庫(kù)加載路徑及搜索路徑問(wèn)題
這篇文章主要介紹了Linux下動(dòng)態(tài)鏈接庫(kù)加載路徑及搜索路徑問(wèn)題,需要的朋友可以參考下2018-04-04淺談Linux下通過(guò)find命令進(jìn)行rm文件刪除的小技巧
下面小編就為大家?guī)?lái)一篇淺談Linux下通過(guò)find命令進(jìn)行rm文件刪除的小技巧。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2016-12-12linux下安裝openssl、swoole等擴(kuò)展的詳細(xì)步驟
本文給大家詳細(xì)介紹了linux下安裝openssl、swoole等擴(kuò)展的,本文涉及到編譯安裝和yum安裝的知識(shí)點(diǎn),本文給大家介紹的非常詳細(xì),感興趣的朋友一起看看吧2016-10-10Linux系統(tǒng)擴(kuò)容根目錄磁盤空間的操作方法
這篇文章主要介紹了Linux系統(tǒng)擴(kuò)容根目錄磁盤空間的操作方法,非常不錯(cuò),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2018-07-07基于windowx的Hyper-v安裝CentOS系統(tǒng)
這篇文章主要介紹了基于windowx的Hyper-v安裝CentOS系統(tǒng) ,本文圖文并茂給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2019-07-07