这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下 国内因为备案的原因，所有服务器都要禁止使用IP访问网站。否则，如果允许使用IP访问网站，那随便解析一个域名到该IP，访问该域名就可以打开网站了。这是一个 ...

...

server { listen 80; server_name 域名;# if ($request_method !~ ^(GET|POST|HEAD)$ ) {# return 405;# } location ~ /.svn ...

在生产环境中，为了网站的安全访问，需要Nginx禁止一些非法访问，如恶意域名解析，直接使用IP访问网站。下面记录一些常用的配置示例： 1）禁止IP访问如果没有匹配上server name就会找default默认，返回501错误。 server { listen 80 ...

问题背景 最近偶然对线上域名配置的nginx IP进行直接访问后，发现http居然是可以通的，而https直接IP访问浏览器会报证书不安全的提示，点击详细查看发现是固定返回了nginx配置的某一个api开头的https证书给浏览器，浏览器校验证书域名与访问用的IP不一致于是报错中止了TLS握手 ...

前段时间刚搭建好个人网站，一直没有关注一个问题，那就是IP地址也可以访问我的网站，今天就专门研究了一下nginx配置问题，争取把这个问题研究透彻。 1. nginx配置域名及禁止直接通过IP访问 先来看nginx的默认配置，ubuntu默认位置 /etc/nginx/sites-enabled ...

...

有些时候我们希望系统只能通过固定的域名访问，禁止IP或者恶意绑定的域名访问。 下面的nginx配置，假如host变量不是指定的域名，将返回403。 ...