前段时间刚搭建好个人网站，一直没有关注一个问题，那就是IP地址也可以访问我的网站，今天就专门研究了一下nginx配置问题，争取把这个问题研究透彻。 1. nginx配置域名及禁止直接通过IP访问 先来看nginx的默认配置，ubuntu默认位置 /etc/nginx/sites-enabled ...

server { listen 80; server_name 域名;# if ($request_method !~ ^(GET|POST|HEAD)$ ) {# return 405;# } location ~ /.svn ...

在生产环境中，为了网站的安全访问，需要Nginx禁止一些非法访问，如恶意域名解析，直接使用IP访问网站。下面记录一些常用的配置示例： 1）禁止IP访问如果没有匹配上server name就会找default默认，返回501错误。 server { listen 80 ...

1.ip访问禁用ip访问 只能对应端口有效<VirtualHost *:80> ServerName xx.xx.xx.xx ServerAlias * <Location /> Order Allow,Deny Deny from all </Location> ...

...

有些时候我们希望系统只能通过固定的域名访问，禁止IP或者恶意绑定的域名访问。 下面的nginx配置，假如host变量不是指定的域名，将返回403。 ...

问题背景 最近偶然对线上域名配置的nginx IP进行直接访问后，发现http居然是可以通的，而https直接IP访问浏览器会报证书不安全的提示，点击详细查看发现是固定返回了nginx配置的某一个api开头的https证书给浏览器，浏览器校验证书域名与访问用的IP不一致于是报错中止了TLS握手 ...

参考资料： http://www.cnblogs.com/zhuangge/archive/2011/04/13/2014892.html 先引用一下上面资料的内容： 用apache搭建的WEB服务器，如何让网友只能通过设定的域名访问，而不能直接通过服务器的IP地址访问呢，通过查找，有两个方法 ...