实测效果： 　　 方法： 　　在ngnix的配置文件nginx.conf中,增加如下判断：　　 　　　　if ($host != '域名'){ 　　　　　　return 444; 　　　　} 具体位置： 　　 ...

今天来了一个需求，ip访问返回500，域名访问正常，只需在nginx.conf中添加 也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以： 按照如上设置后，确实不能通过IP访问服务器了，但是在应该用中出现当server_name后跟多个域名时 ...

在生产环境中，为了网站的安全访问，需要Nginx禁止一些非法访问，如恶意域名解析，直接使用IP访问网站。下面记录一些常用的配置示例： 1）禁止IP访问如果没有匹配上server name就会找default默认，返回501错误。 server { listen 80 ...

...

有些时候我们希望系统只能通过固定的域名访问，禁止IP或者恶意绑定的域名访问。 下面的nginx配置，假如host变量不是指定的域名，将返回403。 ...

问题背景 最近偶然对线上域名配置的nginx IP进行直接访问后，发现http居然是可以通的，而https直接IP访问浏览器会报证书不安全的提示，点击详细查看发现是固定返回了nginx配置的某一个api开头的https证书给浏览器，浏览器校验证书域名与访问用的IP不一致于是报错中止了TLS握手 ...

为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网，需要在nginx上设置禁止通过IP访问服务器，只能通过域名访问。最关键的一点是，在server的设置里面添加这么一行：listen 80 default;后面的default参数表示这个是默认的虚拟主机。例如：别人如果通过ip ...

前段时间刚搭建好个人网站，一直没有关注一个问题，那就是IP地址也可以访问我的网站，今天就专门研究了一下nginx配置问题，争取把这个问题研究透彻。 1. nginx配置域名及禁止直接通过IP访问 先来看nginx的默认配置，ubuntu默认位置 /etc/nginx/sites-enabled ...