[转帖]Nginx禁止ip访问或非法域名访问

nginx,禁止,ip,访问,非法,域名 · 浏览次数 : 0

小编点评

**Nginx禁止ip访问或非法域名访问配置示例** ```nginx # 禁止IP访问 server { listen 80 default_server; server_name _; return 501; } # 通过301跳转到主页 server { listen 80 default_server; server_name _; rewrite ^(.*) http://www.jb51.com/$1 permanent; } # 凡是请求www.jb51.com都跳转到后域名 server { listen 80 default_server; server_name '^www.jb51.com$'; return 301 https://www.jb51.net$request_uri; } # 限制非法域名恶意解析到本地服务器和IP访问网站 server { listen 80 default_server; server_name _; listen 80; return 501; } ```

正文

https://www.jb51.net/article/243661.htm

 

 
这篇文章主要介绍了Nginx禁止ip访问或非法域名访问,需要的朋友可以参考下
 

在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例:

1)禁止IP访问

如果没有匹配上server name就会找default默认,返回501错误。

1
2
3
4
5
server {
   listen 80 default_server;
   server_name _;
   return 501;
}

2)通过301跳转到主页

1
2
3
4
5
server {
  listen 80 default_server;
  server_name _;
  rewrite ^(.*) http://www.jb51.com/$1 permanent;
} 

3)凡是请求www.jb51.com都跳转到后面域名www.jb51.net上。(需要放到server配置里)

1
2
3
if ($host ~ '^www.jb51.com'){
     return 301 https://www.jb51.net$request_uri;
   }

 4)Nginx限制非法域名恶意解析到本地服务器和IP访问网站

1
2
3
4
5
server {undefined
    listen 80 default_server;
    server_name _;
    return 501;
}

更多关于Nginx禁止ip访问或非法域名访问的相关文章请查看下面的相关链接

与[转帖]Nginx禁止ip访问或非法域名访问相似的内容:

[转帖]Nginx禁止ip访问或非法域名访问

https://www.jb51.net/article/243661.htm 这篇文章主要介绍了Nginx禁止ip访问或非法域名访问,需要的朋友可以参考下 在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止

[转帖]@nginx多server及使用优化(php)

文章目录​ ​一、nginx多server优先级​​​ ​二、禁止IP访问页面​​​ ​三、nginx的包含include​​​ ​四、nginx 路径的alias和root​​​ ​1.配置​​​ ​2.总结​​​ ​五、nginx的try_files​​​ ​1.配置try_files​​​ ​

[转帖]Nginx 禁止直接访问目录或文件的操作方法

https://www.jb51.net/article/266355.htm 前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 1 autoindex on;

[转帖]Nginx(四)负载均衡

一 nginx目录的说明 1 nginx/ 3 |-- client_body_temp 4 |-- conf #这是Nginx所有配置文件的目录,极其重要 5 | |-- fastcgi.conf 'fastcgi相关参数的配置文件' 6 | |-- fastcgi.conf.default #f

[转帖]nginx限速

https://www.cnblogs.com/fengzi7314/p/16541440.html 第一步,先创建限制的规则,我这里直接在nginx默认的配置文件目录下配置,如果想自定义,需要在主配置文件添加include xx/xxx/xxx/*.conf配置 [root@node5 nginx

[转帖]Nginx支持WebSocket反向代理

https://www.cnblogs.com/zhengchunyuan/p/12923692.html WebSocket是目前比较成熟的技术了,WebSocket协议为创建客户端和服务器端需要实时双向通讯的webapp提供了一个选择。其为HTML5的一部分,WebSocket相较于原来开发这类

[转帖]Nginx内置变量以及日志格式变量参数详解

补充 $args #请求中的参数值 $query_string #同 $args $arg_NAME #GET请求中NAME的值 $is_args #如果请求中有参数,值为"?",否则为空字符串 $uri #请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$reques

[转帖]nginx proxy_pass keepalive

Syntax: keepalive connections; Default: — Context: upstream This directive appeared in version 1.1.4. Activates the cache for connections to upstream

[转帖]Nginx超时timeout 设置

Nginx 超时配置,连接时间过长直接关闭连接,显示timeout http { #每个 TCP 连接最多可以保持多长时间 keepalive_timeout 60; #客户端向服务端发送一个完整的 request header client_header_timeout 10; #客户端发送服务端

[转帖]nginx反向代理时保持长连接

https://www.cnblogs.com/liufarui/p/11075630.html ·【场景描述】 HTTP1.1之后,HTTP协议支持持久连接,也就是长连接,优点在于在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟。 如果我们使用了nginx去作为反