在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例:
1)禁止IP访问
如果没有匹配上server name就会找default默认,返回501错误。
1
2
3
4
5
|
server { listen 80 default_server; server_name _; return 501; } |
2)通过301跳转到主页
1
2
3
4
5
|
server { listen 80 default_server; server_name _; rewrite ^(.*) http://www.jb51.com/$1 permanent; } |
3)凡是请求www.jb51.com都跳转到后面域名www.jb51.net上。(需要放到server配置里)
1
2
3
|
if ($host ~ '^www.jb51.com'){ return 301 https://www.jb51.net$request_uri; } |
4)Nginx限制非法域名恶意解析到本地服务器和IP访问网站
1
2
3
4
5
|
server {undefined listen 80 default_server; server_name _; return 501; } |
更多关于Nginx禁止ip访问或非法域名访问的相关文章请查看下面的相关链接