實測效果： 　　 方法： 　　在ngnix的配置文件nginx.conf中,增加如下判斷：　　 　　　　if ($host != '域名'){ 　　　　　　return 444; 　　　　} 具體位置： 　　 ...

今天來了一個需求，ip訪問返回500，域名訪問正常，只需在nginx.conf中添加 也可以把這些流量收集起來，導入到自己的網站，只要做以下跳轉設置就可以： 按照如上設置后，確實不能通過IP訪問服務器了，但是在應該用中出現當server_name后跟多個域名時 ...

在生產環境中，為了網站的安全訪問，需要Nginx禁止一些非法訪問，如惡意域名解析，直接使用IP訪問網站。下面記錄一些常用的配置示例： 1）禁止IP訪問如果沒有匹配上server name就會找default默認，返回501錯誤。 server { listen 80 ...

...

有些時候我們希望系統只能通過固定的域名訪問，禁止IP或者惡意綁定的域名訪問。 下面的nginx配置，假如host變量不是指定的域名，將返回403。 ...

問題背景 最近偶然對線上域名配置的nginx IP進行直接訪問后，發現http居然是可以通的，而https直接IP訪問瀏覽器會報證書不安全的提示，點擊詳細查看發現是固定返回了nginx配置的某一個api開頭的https證書給瀏覽器，瀏覽器校驗證書域名與訪問用的IP不一致於是報錯中止了TLS握手 ...

為了避免別人把未備案的域名解析到自己的服務器IP而導致服務器被斷網，需要在nginx上設置禁止通過IP訪問服務器，只能通過域名訪問。最關鍵的一點是，在server的設置里面添加這么一行：listen 80 default;后面的default參數表示這個是默認的虛擬主機。例如：別人如果通過ip ...

前段時間剛搭建好個人網站，一直沒有關注一個問題，那就是IP地址也可以訪問我的網站，今天就專門研究了一下nginx配置問題，爭取把這個問題研究透徹。 1. nginx配置域名及禁止直接通過IP訪問 先來看nginx的默認配置，ubuntu默認位置 /etc/nginx/sites-enabled ...