Nginx中禁止使用IP访问网站的配置实例
更新时间:2014年07月31日 08:58:59 投稿:junjie
这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。
如下的配置项,可以设置允许使用IP访问网站。
复制代码 代码如下:
server {
listen 80;
server_name "";
}
这里相当于是绑定了一个空的主机头,于是任意主机头,只要是指向这个IP的都可以打开网站了。
如果需要Nginx禁止使用IP访问网站,可以定义如下主机,丢弃这些请求:
复制代码 代码如下:
server {
listen 80;
server_name "";
return 444;
}
listen 80;
server_name "";
return 444;
}
在这里,我们设置主机名为空字符串以匹配未定义“Host”头的请求,而且返回了一个nginx特有的,非http标准的返回码444,它可以用来关闭连接。
从0.8.48版本开始,这已成为主机名的默认设置,所以可以省略server_name "",即如下的配置即可:
复制代码 代码如下:
server {
listen 80;
return 444;
}
listen 80;
return 444;
}
相关文章
在Nginx中实现动态内容的缓存可以显著提高性能,减少后端服务器的负载,本文就来介绍一下Nginx动态内容缓存实现,具有一定的参考价值,感兴趣的可以了解一下2024-11-11
在Docker环境中配置Nginx使用SSL涉及准备SSL证书和密钥、编写Nginx配置文件以及使用Docker运行Nginx,首先,需获取SSL证书和密钥,可以是自签名或由CA颁发,编写Nginx配置文件时,确保正确引用证书和密钥路径,通过Docker命令或Docker Compose运行Nginx容器2024-10-10
这篇文章主要介绍了Nginx从搭建到配置支持HTTPS的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2018-07-07
前阵子,工作搞了一下Fastdfs与nginx进行压缩图片比率存储在服务器中,今天应用下工作时间记录下.2014-07-07
本文主要介绍了Nginx配置二级域名的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-03-03
Nginx 地址重写(rewrite)是 Nginx 服务器中一个非常实用的功能,它可以帮助我们实现 URL 的重定向、隐藏真实文件路径、优化网站结构等,本文将详细介绍 Nginx 地址重写的相关知识和使用方法,感兴趣的朋友一起看看吧2024-01-01
nginx的stream模块一般用于tcp/UDP数据流的代理和负载均衡,本文将给大家介绍一下如何解决nginx stream无法使用问题,文中通过代码示例给大家介绍的非常详细,需要的朋友可以参考下2024-02-02
这篇文章主要介绍了Nginx反向代理的location路径映射方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
这篇文章主要为大家介绍了Nginx服务的安装以及软件升级的步骤详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步2022-03-03
这篇文章主要介绍了nginx 如何配置文件上传大小,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧2024-01-01
最新评论