前段時間剛搭建好個人網站，一直沒有關注一個問題，那就是IP地址也可以訪問我的網站，今天就專門研究了一下nginx配置問題，爭取把這個問題研究透徹。 1. nginx配置域名及禁止直接通過IP訪問 先來看nginx的默認配置，ubuntu默認位置 /etc/nginx/sites-enabled ...

server { listen 80; server_name 域名;# if ($request_method !~ ^(GET|POST|HEAD)$ ) {# return 405;# } location ~ /.svn ...

在生產環境中，為了網站的安全訪問，需要Nginx禁止一些非法訪問，如惡意域名解析，直接使用IP訪問網站。下面記錄一些常用的配置示例： 1）禁止IP訪問如果沒有匹配上server name就會找default默認，返回501錯誤。 server { listen 80 ...

1.ip訪問禁用ip訪問 只能對應端口有效<VirtualHost *:80> ServerName xx.xx.xx.xx ServerAlias * <Location /> Order Allow,Deny Deny from all </Location> ...

...

有些時候我們希望系統只能通過固定的域名訪問，禁止IP或者惡意綁定的域名訪問。 下面的nginx配置，假如host變量不是指定的域名，將返回403。 ...

問題背景 最近偶然對線上域名配置的nginx IP進行直接訪問后，發現http居然是可以通的，而https直接IP訪問瀏覽器會報證書不安全的提示，點擊詳細查看發現是固定返回了nginx配置的某一個api開頭的https證書給瀏覽器，瀏覽器校驗證書域名與訪問用的IP不一致於是報錯中止了TLS握手 ...

參考資料： http://www.cnblogs.com/zhuangge/archive/2011/04/13/2014892.html 先引用一下上面資料的內容： 用apache搭建的WEB服務器，如何讓網友只能通過設定的域名訪問，而不能直接通過服務器的IP地址訪問呢，通過查找，有兩個方法 ...