Nginx 禁止IP訪問

本文轉載自查看原文 2011-10-13 13:58 7900 Nginx/ Linux

我們在使用的時候會遇到很多的惡意IP攻擊，這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認虛擬主機在用戶通過IP訪問，或者通過未設置的域名訪問（比如有人把他自己的域名指向了你的ip）的時候生效最關鍵的一點是，在server的設置里面添加這一行：

listen 80 default;

后面的default參數表示這個是默認虛擬主機。

Nginx 禁止IP訪問這個設置非常有用。

比如別人通過ip或者未知域名訪問你的網站的時候，你希望禁止顯示任何有效內容，可以給他返回500.目前國內很多機房都要求網站主關閉空主機頭，防止未備案的域名指向過來造成麻煩。就可以這樣設置：

server {  
      listen 80 default;  
      return 500;  
   }

也可以把這些流量收集起來，導入到自己的網站，只要做以下跳轉設置就可以：

server {  
       listen 80 default;  
       rewrite ^(.*) http://www.mydomain.com permanent;  
   }

按照如上設置后，確實不能通過IP訪問服務器了，但是在應該用中出現當server_name后跟多個域名時，其中一個域名怎么都無法訪問，設置如下：

server  {  
        listen 80;  
        server_name www.abc.com abc.com 
    }

沒更改之前，通過server_name 中的www.abc.com abc.com均可訪問服務器，加入Nginx 禁止IP訪問的設置后，通過abc.com無法訪問服務器了，www.abc.com可以訪問，用 Nginx -t 檢測配置文件會提示warning：

   [warn]: conflicting server name “abc.com” on 0.0.0.0:80, 
      ignored  
   the configuration file /usr/local/webserver/Nginx/conf/
      Nginx.conf syntax is ok  
   configuration file /usr/local/webserver/Nginx/conf/Nginx.
      conf test is successful

最后通過在listen 80 default;后再加server_name _;解決，形式如下：

  #禁止IP訪問  
   server  {  
       listen 80 default;  
       server_name _;  
       server_name www.abc.com abc.com 
       return 500;  
   }

這樣，通過abc.com就能訪問服務器了。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 nginx 禁止某IP訪問 nginx 禁止ip 或ip段訪問 nginx之禁止IP訪問，僅供域名訪問 nginx限制訪問域名，禁止IP訪問 Nginx禁止IP直接訪問網站 Nginx禁止IP直接訪問網站 Nginx禁止ip訪問或IP網段訪問方法 nginx只允許域名訪問，禁止ip訪問 nginx只允許域名訪問，禁止ip訪問 nginx-禁止ip訪問或非法域名訪問