http://www.jb51.net/article/93756.htm
我們?cè)谑褂玫臅r(shí)候會(huì)遇到很多的惡意IP攻擊,這個(gè)時(shí)候就要用到Nginx 禁止IP訪問(wèn)了。下面我們就先看看Nginx的默認(rèn)虛擬主機(jī)在用戶通過(guò)IP訪問(wèn),或者通過(guò)未設(shè)置的域名訪問(wèn)(比如有人把他自己的域名指向了你的ip)的時(shí) 候生效最關(guān)鍵的一點(diǎn)是,在server的設(shè)置里面添加這一行:
listen 80 default;
后面的default參數(shù)表示這個(gè)是默認(rèn)虛擬主機(jī)。
Nginx 禁止IP訪問(wèn)這個(gè)設(shè)置非常有用。
比如別人通過(guò)ip或者未知域名訪問(wèn)你的網(wǎng)站的時(shí)候,你希望禁止顯示任何有效內(nèi)容,可以給他返回500.目前國(guó)內(nèi)很多機(jī)房都要求網(wǎng)站主關(guān)閉空主機(jī)頭,防止未備案的域名指向過(guò)來(lái)造成麻煩。就可以這樣設(shè)置:
簡(jiǎn)單直接的修改方法:
修改nginx.conf 文件
修改成
|
1
2
3
4
5 |
server {
listen 80;
server_name www.jb51.net; #這里是你自己指定的域名
...
}
|
再在上個(gè)server后繼續(xù)添加一段:
就是為了訪問(wèn)默認(rèn)網(wǎng)站直接返回403
|
1
2
3
4
5 |
server {
listen 80 default_server;
server_name _;
return 403;
}
|
這里是在接收到ip訪問(wèn)或非指定域名訪問(wèn)時(shí)會(huì)返回403錯(cuò)誤
下面的一些比較詳細(xì)的介紹:
|
1
2
3
4 |
server {
listen 80 default;
return 500;
}
|
也可以把這些流量收集起來(lái),導(dǎo)入到自己的網(wǎng)站,只要做以下跳轉(zhuǎn)設(shè)置就可以:
|
1
2
3
4 |
server {
listen 80 default;
}
|
按照如上設(shè)置后,確實(shí)不能通過(guò)IP訪問(wèn)服務(wù)器了,但是在應(yīng)該用中出現(xiàn)當(dāng)server_name后跟多個(gè)域名時(shí),其中一個(gè)域名怎么都無(wú)法訪問(wèn),設(shè)置如下:
|
1
2
3
4 |
server {
listen 80;
server_name www.jb51.net jb51.net
}
|
沒(méi)更改之前,通過(guò)server_name 中的www.jb51.net jb51.net均可訪問(wèn)服務(wù)器,加入Nginx 禁止IP訪問(wèn)的設(shè)置后,通過(guò)jb51.net無(wú)法訪問(wèn)服務(wù)器了,www.jb51.net可以訪問(wèn),用 Nginx -t 檢測(cè)配置文件會(huì)提示warning:
[warn]: conflicting server name “jb51.net” on 0.0.0.0:80,
ignored
the configuration file /usr/local/Nginx/conf/
Nginx.conf syntax is ok
configuration file /usr/local/Nginx/conf/Nginx.
conf test is successful
最后通過(guò)在listen 80 default;后再加server_name _;解決,形式如下:
|
1
2
3
4
5
6
7 |
#禁止IP訪問(wèn)
server
{
listen 80 default;
server_name _;
return 500;
}
|
或者
|
1
2
3
4
5 |
server {
listen 80 dufault;
server_name _;
}
|
|
1
2
3
4
5
6
7 |
#禁止IP訪問(wèn)
server {
listen 80 default;
server_name _;
server_name www.jb51.net jb51.net
return 500;
}
|
這樣,通過(guò)jb51.net就能訪問(wèn)服務(wù)器了。
第一種情況:訪問(wèn)A站定向到B站
|
1
2
3
4 |
server {
server_name www.jb51.net ;
}
|
第二種情況:不是訪問(wèn)A站的全部重定向到指定頁(yè)面
|
1
2
3
4
5
6 |
server {
server_name www.jb51.net;
if ($host != 'jb51.net') {
}
}
|
如果寫在第一個(gè)server段
使用IP訪問(wèn)時(shí)也將被重定向
posted on 2017-04-11 10:23
思月行云 閱讀(429)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
Nginx\Openresty