[備忘]Nginx 禁止IP訪問及未繫結的域名跳轉
轉載自: http://www.linuxidc.com/Linux/2011-04/34368.htm
今天要在Nginx上設定禁止通過IP訪問伺服器,只能通過域名訪問,這樣做是為了避免別人把未備案的域名解析到自己的伺服器IP而導致伺服器被斷網,從網路上搜到以下解決方案:
Nginx的預設虛擬主機在使用者通過IP訪問,或者通過未設定的域名訪問(比如有人把他自己的域名指向了你的ip)的時候生效
最關鍵的一點是,在server的設定裡面新增這一行:
listen 80 default;後面的default引數表示這個是預設虛擬主機。
這個設定非常有用。
比如別人通過ip或者未知域名訪問你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500.
目前國內很多機房都要求網站主關閉空主機頭,防止未備案的域名指向過來造成麻煩。就可以這樣設定:
server {
listen 80 default;
return 500;
}也可以把這些流量收集起來,匯入到自己的網站,只要做以下跳轉設定就可以:
server {
listen 80 default;
rewrite ^(.*) http://www.linuxidc.com permanent;
}==============================
按照如上設定後,確實不能通過IP訪問伺服器了,但是在應該用中出現當server_name後跟多個域名時,其中一個域名怎麼都無法訪問:
設定如下:
server{
listen 80;
server_name www.linuxidc 沒更改之前,通過server_name 中的www.linuxidc.com linuxidc.com均可訪問伺服器,加入禁止IP訪問的設定後,通過linuxidc.com無法訪問伺服器了,www.linuxidc.com可以訪問
用 nginx -t 檢測配置檔案會提示warning:
[warn]: conflicting server name “linuxidc.com” on 0.0.0.0:80, ignored
the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is 最後通過在listen 80 default;後再加server_name _;解決,形式如下:
禁止IP訪問
server
{
listen 80 default;
server_name _;
return 500;
}或者
server {
listen 80 dufault;
server_name _;
rewrite ^(.*) http://www.linuxidc.net permanent;
}這樣,通過linuxidc.com就能訪問伺服器了,問題解決了,但具體原因還是不清楚。
分類:Nginx 成功分享標籤:301, ipNginx 設定301重定向2010年3月2日iNginx沒有評論
第一種情況:訪問A站定向到B站
server {
server_name www.linuxidc.net ;
rewrite ^(.*) http://www.linuxidc.com$1 permanent;
}第二種情況:不是訪問A站的全部重定向到指定頁面
server {
server_name www.linuxidc.net;
if ($host != ‘linuxidc.net’ ) {
rewrite ^/(.*)$ http://www.linuxidc.com/$1 permanent;
}
}如果寫在第一個server段
使用IP訪問時也將被重定向.
如果要允許某些路徑可以用ip直接訪問
server {
listen 80 default_server;
server_name _;
location /xxx {
XXXX 正常配置即可
}
location / {
rewrite ^(.*) http://www.hunantv.com permanent;
}
}