這篇文章主要介紹了Nginx中禁止使用IP訪問網站的配置實例,一般在備案時可能需要這種設置,需要的朋友可以參考下 國內因為備案的原因，所有服務器都要禁止使用IP訪問網站。否則，如果允許使用IP訪問網站，那隨便解析一個域名到該IP，訪問該域名就可以打開網站了。這是一個 ...

...

server { listen 80; server_name 域名;# if ($request_method !~ ^(GET|POST|HEAD)$ ) {# return 405;# } location ~ /.svn ...

在生產環境中，為了網站的安全訪問，需要Nginx禁止一些非法訪問，如惡意域名解析，直接使用IP訪問網站。下面記錄一些常用的配置示例： 1）禁止IP訪問如果沒有匹配上server name就會找default默認，返回501錯誤。 server { listen 80 ...

問題背景 最近偶然對線上域名配置的nginx IP進行直接訪問后，發現http居然是可以通的，而https直接IP訪問瀏覽器會報證書不安全的提示，點擊詳細查看發現是固定返回了nginx配置的某一個api開頭的https證書給瀏覽器，瀏覽器校驗證書域名與訪問用的IP不一致於是報錯中止了TLS握手 ...

前段時間剛搭建好個人網站，一直沒有關注一個問題，那就是IP地址也可以訪問我的網站，今天就專門研究了一下nginx配置問題，爭取把這個問題研究透徹。 1. nginx配置域名及禁止直接通過IP訪問 先來看nginx的默認配置，ubuntu默認位置 /etc/nginx/sites-enabled ...

...

有些時候我們希望系統只能通過固定的域名訪問，禁止IP或者惡意綁定的域名訪問。 下面的nginx配置，假如host變量不是指定的域名，將返回403。 ...