Nginx 禁止IP訪問

Category:創越網站建設     更新時間:2015-08-27 21:00      點擊:

我們在使用的時候會遇到很多的惡意IP攻擊,這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認虛擬主機在用戶通過IP訪問,或者通過未設置的域名訪問(比如有人把他自己的域名指向了你的ip)的時 候生效最關鍵的一點是,在server的設置里面添

我們在使用的時候會遇到很多的惡意IP攻擊,這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認虛擬主機在用戶通過IP訪問,或者通過未設置的域名訪問(比如有人把他自己的域名指向了你的ip)的時 候生效最關鍵的一點是,在server的設置里面添加這一行:

listen 80 default; 

后面的default參數表示這個是默認虛擬主機。

Nginx 禁止IP訪問這個設置非常有用。

比如別人通過ip或者未知域名訪問你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500.目前國內很多機房都要求網站主關閉空主機頭,防止未備案的域名指向過來造成麻煩。就可以這樣設置:

server {  
      listen 80 default;  
      return 500;  
   } 

也可以把這些流量收集起來,導入到自己的網站,只要做以下跳轉設置就可以:

server {  
       listen 80 default;  
       rewrite ^(.*) http://www.example.com permanent;  
   } 

按照如上設置后,確實不能通過IP訪問服務器了,但是在應該用中出現當server_name后跟多個域名時,其中一個域名怎么都無法訪問,設置如下:

server  {  
        listen 80;  
        server_name www.example.com example.com    
   }

沒更改之前,通過server_name 中的www.example.com example.com均可訪問服務器,加入Nginx 禁止IP訪問的設置后,通過example.com無法訪問服務器了,www.example.com可以訪問,用 Nginx -t 檢測配置文件會提示warning:

   [warn]: conflicting server name “example.com” on 0.0.0.0:80, 
      ignored  
   the configuration file /usr/local/Nginx/conf/
      Nginx.conf syntax is ok  
   configuration file /usr/local/Nginx/conf/Nginx.
      conf test is successful

最后通過在listen 80 default;后再加server_name _;解決,形式如下:

 
  #禁止IP訪問  
   server  {  
       listen 80 default;  
       server_name _;  
       server_name www.example.com example.com 
       return 500;  
   } 

這樣,通過example.com就能訪問服務器了。

(責任編輯:創越網絡)



創越網絡是全國品牌形象塑造專家,致力提供高端品牌網站建設, SEO網站優化, 網站推廣, 網站策劃以及 外貿網站建設網絡營銷免費咨詢等服務;我們能讓企業品牌更有力量.

下一篇:nginx禁止訪問某個文件和目錄(文件夾)    上一篇:沒有了
色爱综合网欧美五月-午夜欧美性刺激在线看免费-欧美色综合网-国产欧美在线亚洲一区