Nginx禁止IP訪問(wèn) 只允許域名訪問(wèn)

發(fā)布時(shí)間：2024-02-18

今天要在nginx上設(shè)置禁止通過(guò)ip訪問(wèn)服務(wù)器，只能通過(guò)域名訪問(wèn)，這樣做是為了避免別人把未備案的域名解析到自己的服務(wù)器ip而導(dǎo)致服務(wù)器被斷網(wǎng)，從網(wǎng)絡(luò)上搜到以下解決方案
我們?cè)谑褂玫臅r(shí)候會(huì)遇到很多的惡意ip攻擊，這個(gè)時(shí)候就要用到nginx 禁止ip訪問(wèn)了。下面我們就先看看nginx的默認(rèn)虛擬主機(jī)在用戶通過(guò)ip訪問(wèn)，或者通過(guò)未設(shè)置的域名訪問(wèn)（比如有人把他自己的域名指向了你的ip）的時(shí) 候生效最關(guān)鍵的一點(diǎn)是，在server的設(shè)置里面添加這一行：
listen 80 default;
后面的default參數(shù)表示這個(gè)是默認(rèn)虛擬主機(jī)。
nginx 禁止ip訪問(wèn)這個(gè)設(shè)置非常有用。
比如別人通過(guò)ip或者未知域名訪問(wèn)你的網(wǎng)站的時(shí)候，你希望禁止顯示任何有效內(nèi)容，可以給他返回500.目前國(guó)內(nèi)很多機(jī)房都要求網(wǎng)站主關(guān)閉空主機(jī)頭，防止未備案的域名指向過(guò)來(lái)造成麻煩。就可以這樣設(shè)置：
簡(jiǎn)單直接的修改方法：
修改nginx.conf 文件，修改成
server { listen 80; server_name https://www.west.cn/; #這里是你自己指定的域名 ... }再在上個(gè)server后繼續(xù)添加一段：
就是為了訪問(wèn)默認(rèn)網(wǎng)站直接返回403
server ｛ listen 80 default_server; server_name _; return 403; ｝這里是在接收到ip訪問(wèn)或非指定域名訪問(wèn)時(shí)會(huì)返回403錯(cuò)誤
下面的一些比較詳細(xì)的介紹：
server { listen 80 default; return 500; }也可以把這些流量收集起來(lái)，導(dǎo)入到自己的網(wǎng)站，只要做以下跳轉(zhuǎn)設(shè)置就可以：
server { listen 80 default; rewrite ^(.*) //https://www.west.cn/ permanent; }按照如上設(shè)置后，確實(shí)不能通過(guò)ip訪問(wèn)服務(wù)器了，但是在應(yīng)該用中出現(xiàn)當(dāng)server_name后跟多個(gè)域名時(shí)，其中一個(gè)域名怎么都無(wú)法訪問(wèn)，設(shè)置如下：
server { listen 80; server_name https://www.west.cn/ west.cn }沒(méi)更改之前，通過(guò)server_name 中的https://www.west.cn/ west.cn均可訪問(wèn)服務(wù)器，加入nginx 禁止ip訪問(wèn)的設(shè)置后，通過(guò)west.cn無(wú)法訪問(wèn)服務(wù)器了，https://www.west.cn/可以訪問(wèn)，用 nginx -t 檢測(cè)配置文件會(huì)提示warning：
[warn]: conflicting server name “west.cn” on 0.0.0.0:80, ignored the configuration file /usr/local/nginx/conf/ nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx. conf test is successful最后通過(guò)在listen 80 default;后再加server_name _;解決，形式如下：
#禁止ip訪問(wèn) server { listen 80 default; server_name _; return 500; }或者
server { listen 80 dufault; server_name _; rewrite ^(.*) //https://www.west.cn/ permanent; }#禁止ip訪問(wèn) server { listen 80 default; server_name _; server_name https://www.west.cn/ west.cn return 500; }這樣，通過(guò)west.cn就能訪問(wèn)服務(wù)器了。
第一種情況：訪問(wèn)a站定向到b站
server { server_name https://www.west.cn/ ; rewrite ^(.*) http://news.west.cn$1 permanent; }第二種情況：不是訪問(wèn)a站的全部重定向到指定頁(yè)面
server { server_name https://www.west.cn/; if ($host != 'west.cn') { rewrite ^/(.*)$ http://news.west.cn/$1 permanent; } }如果寫(xiě)在第一個(gè)server段使用ip訪問(wèn)時(shí)也將被重定向