脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → Nginx 禁止IP访问

Nginx 禁止IP访问如何实现

 更新时间:2017年02月13日 11:37:17   投稿:lqh  
这篇文章主要介绍了Nginx 禁止IP访问如何实现的相关资料,需要的朋友可以参考下

Nginx 禁止IP访问

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:

listen 80 default;

后面的default参数表示这个是默认虚拟主机。

Nginx 禁止IP访问这个设置非常有用。

比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:

server { 
   listen 80 default; 
   return 500; 
  }

也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:

server { 
    listen 80 default; 
    rewrite ^(.*) http://www.mydomain.com permanent; 
  }

按照如上设置后,确实不能通过IP访问服务器了,但是在应该用中出现当server_name后跟多个域名时,其中一个域名怎么都无法访问,设置如下:

server { 
    listen 80; 
    server_name www.abc.com abc.com 
  }

没更改之前,通过server_name 中的www.abc.com abc.com均可访问服务器,加入Nginx 禁止IP访问的设置后,通过abc.com无法访问服务器了,www.abc.com可以访问,用 Nginx -t 检测配置文件会提示warning:

 [warn]: conflicting server name “abc.com” on 0.0.0.0:80, 
   ignored 
  the configuration file /usr/local/webserver/Nginx/conf/
   Nginx.conf syntax is ok 
  configuration file /usr/local/webserver/Nginx/conf/Nginx.
   conf test is successful

最后通过在listen 80 default;后再加server_name _;解决,形式如下:

 #禁止IP访问 
  server { 
    listen 80 default; 
    server_name _; 
    server_name www.abc.com abc.com 
    return 500; 
  }

这样,通过abc.com就能访问服务器了。

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

您可能感兴趣的文章:

相关文章

  • Nginx的流式响应配置小结

    Nginx的流式响应配置小结

    Nginx的流式响应功能是一项非常实用的特性,它允许Nginx在接收后端服务器响应的同时,逐步将内容发送给客户端,本文主要介绍了Nginx的流式响应配置,具有一定的参考价值,感兴趣的可以了解一下
    2025-04-04
  • Nginx Proxy Manager配置Web WAF应用防火墙

    Nginx Proxy Manager配置Web WAF应用防火墙

    Nginx Proxy Manager是一款功能强大的开源软件,配置Web应用防火墙,可以防止常见的web攻击,本文就来介绍一下Nginx Proxy Manager配置Web WAF应用防火墙,感兴趣的可以了解一下
    2025-02-02
  • Nginx配置SSL证书出现PEM_read_bio_PrivateKey() failed错误解决

    Nginx配置SSL证书出现PEM_read_bio_PrivateKey() failed错误解决

    在配置GoDaddy的SSL证书并启动Nginx时,可能遇到由于证书密钥文件编码问题导致的启动失败,具体表现为nginx报错:PEM_read_bio_PrivateKey() failed,本文就来介绍一下,感兴趣的可以了解学习
    2024-10-10
  • Nginx使用mirror指令实现接口复制

    Nginx使用mirror指令实现接口复制

    Nginx中使用mirro指令可以方便地实现接口请求的复制,这个功能非常适合用于流量监控、数据收集或负载均衡,下面我们就来看看具体的用法吧
    2024-10-10
  • Nginx访问日志access_log配置及信息详解(推荐)

    Nginx访问日志access_log配置及信息详解(推荐)

    当你设置日志级别成debug,如果你在调试一个在线的高流量网站的话,你的错误日志可能会记录每个请求的很多消息,这样会变得毫无意义,下面小编给大家介绍Nginx访问日志access_log配置及信息详解,感兴趣的朋友跟随小编一起看看吧
    2024-04-04
  • 欧拉部署nginx的实现步骤

    欧拉部署nginx的实现步骤

    本文主要介绍了欧拉部署nginx的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-08-08
  • nginx配置静态文件服务器详解

    nginx配置静态文件服务器详解

    本篇文章主要介绍了nginx配置静态文件服务器详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-08-08
  • Nginx 只允许 www 域名访问并禁止裸域名访问的实现步骤

    Nginx 只允许 www 域名访问并禁止裸域名访问的实现步骤

    通过Nginx配置,可以设定仅允许www域名访问,禁止或重定向裸域名,提升网站品牌统一性及用户体验,设置包括创建针对www的虚拟主机,禁止裸域名访问,并可选进行裸域名到www的301重定向,完成后,重启Nginx服务器使配置生效
    2024-10-10
  • 详解Nginx启动失败的几种错误处理

    详解Nginx启动失败的几种错误处理

    这篇文章主要介绍了详解Nginx启动失败的几种错误处理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-09-09
  • Nginx服务器中配置GeoIP模块来拦截指定国家IP

    Nginx服务器中配置GeoIP模块来拦截指定国家IP

    Nginx中自带GeoIP模块可以屏蔽指定IP的请求,只不过默认没有被编译,打开以后我们只要再下载一个IP规则就行,Nginx服务器中配置GeoIP模块来拦截指定国家IP
    2016-06-06

最新评论