91久久香蕉国产日韩欧美9色,国产精品精品视频,亚洲欧洲日本mm

Nginx 禁止IP訪問只允許域名訪問

http://www.jb51.net/article/93756.htm
我們?cè)谑褂玫臅r(shí)候會(huì)遇到很多的惡意IP攻擊，這個(gè)時(shí)候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認(rèn)虛擬主機(jī)在用戶通過IP訪問，或者通過未設(shè)置的域名訪問（比如有人把他自己的域名指向了你的ip）的時(shí) 候生效最關(guān)鍵的一點(diǎn)是，在server的設(shè)置里面添加這一行：
listen 80 default;
后面的default參數(shù)表示這個(gè)是默認(rèn)虛擬主機(jī)。
Nginx 禁止IP訪問這個(gè)設(shè)置非常有用。

比如別人通過ip或者未知域名訪問你的網(wǎng)站的時(shí)候，你希望禁止顯示任何有效內(nèi)容，可以給他返回500.目前國(guó)內(nèi)很多機(jī)房都要求網(wǎng)站主關(guān)閉空主機(jī)頭，防止未備案的域名指向過來造成麻煩。就可以這樣設(shè)置：

簡(jiǎn)單直接的修改方法：

修改nginx.conf 文件
修改成

server { 
listen 80; 
server_name www.jb51.net;  #這里是你自己指定的域名 
... 
}

再在上個(gè)server后繼續(xù)添加一段：

就是為了訪問默認(rèn)網(wǎng)站直接返回403

server ｛ 
listen 80 default_server; 
server_name _; 
return 403; 
｝

這里是在接收到ip訪問或非指定域名訪問時(shí)會(huì)返回403錯(cuò)誤

下面的一些比較詳細(xì)的介紹：

server {  
  listen 80 default;  
  return 500;  
 }

也可以把這些流量收集起來，導(dǎo)入到自己的網(wǎng)站，只要做以下跳轉(zhuǎn)設(shè)置就可以：

server {  
  listen 80 default;  
  rewrite ^(.*) http://www.jb51.net permanent;  
 }

按照如上設(shè)置后，確實(shí)不能通過IP訪問服務(wù)器了，但是在應(yīng)該用中出現(xiàn)當(dāng)server_name后跟多個(gè)域名時(shí)，其中一個(gè)域名怎么都無法訪問，設(shè)置如下：

server {  
  listen 80;  
  server_name www.jb51.net jb51.net  
 }

沒更改之前，通過server_name 中的www.jb51.net jb51.net均可訪問服務(wù)器，加入Nginx 禁止IP訪問的設(shè)置后，通過jb51.net無法訪問服務(wù)器了，www.jb51.net可以訪問，用 Nginx -t 檢測(cè)配置文件會(huì)提示warning：
[warn]: conflicting server name “jb51.net” on 0.0.0.0:80,
ignored
the configuration file /usr/local/Nginx/conf/
Nginx.conf syntax is ok
configuration file /usr/local/Nginx/conf/Nginx.
conf test is successful
最后通過在listen 80 default;后再加server_name _;解決，形式如下：

#禁止IP訪問  
server  
{  
listen 80 default;  
server_name _;  
return 500;  
}

或者

server {  
listen 80 dufault;  
server_name _;  
rewrite ^(.*) http://www.jb51.net permanent;  
}

#禁止IP訪問  
 server {  
  listen 80 default;  
  server_name _;  
  server_name www.jb51.net jb51.net  
  return 500;  
 }

這樣，通過jb51.net就能訪問服務(wù)器了。

第一種情況：訪問A站定向到B站

server {  
server_name www.jb51.net ;  
rewrite ^(.*) http://www.jbzj.com$1 permanent;  
}

第二種情況：不是訪問A站的全部重定向到指定頁面

server {  
server_name www.jb51.net;  
if ($host != 'jb51.net') {  
rewrite ^/(.*)$ http://www.jbzj.com/$1 permanent;  
}  
}

如果寫在第一個(gè)server段
使用IP訪問時(shí)也將被重定向

您可能感興趣的文章:

詳解CentOS下Nginx如何禁止IP訪問
Nginx中禁止使用IP訪問網(wǎng)站的配置實(shí)例
禁止IP訪問網(wǎng)站的多種方法分享(linux,php,nginx,apache)
nginx禁止某個(gè)IP訪問站點(diǎn)的設(shè)置方法
Nginx 禁止IP訪問如何實(shí)現(xiàn)
Nginx為Tomcat服務(wù)器作反向代理的配置教程

Nginx用戶認(rèn)證配置方法詳解(域名/目錄)
Nginx配置PATHINFO隱藏thinkphp index.php
nginx下gzip配置參數(shù)詳解
Windows nginx安裝教程及簡(jiǎn)單實(shí)踐
nginx禁止訪問.git文件的設(shè)置教程
簡(jiǎn)介使用Nginx Plus的在線活動(dòng)監(jiān)控功能的方法
nginx使用IPV6的相關(guān)配置項(xiàng)介紹
nginx安裝(1) ttlsa教程系列之nginx
Nginx配置文件（nginx.conf）配置詳解（總結(jié)）

posted on 2017-04-11 10:23 思月行云閱讀(435) 評(píng)論(0) 編輯收藏引用所屬分類: Nginx\Openresty

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: lor: 一個(gè)基于OpenResty的lua framework 怎樣理解openresty中的cosocket .lib轉(zhuǎn)換為.a之后MinGW編譯引用（Windows平臺(tái)） Lua環(huán)境下使用Protobuf lua實(shí)現(xiàn)List及Dictionary Openresty 實(shí)現(xiàn) Websocket Server Openresty+Websocket+Redis實(shí)現(xiàn)簡(jiǎn)單聊天 Openresty中建立WebSocket連接使用ZeroBrane遠(yuǎn)程在線調(diào)試Openresty, Nginx的Lua程序完整搭建Nginx+Lua+OpenResty開發(fā)環(huán)境配置

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

常用鏈接

留言簿(1)

隨筆分類

隨筆檔案

相冊(cè)

Awesome

Blog

Book

GitHub

Link

搜索

積分與排名

最新評(píng)論

閱讀排行榜

您可能感興趣的文章: