Nginx怎么禁止ip訪問或非法域名訪問

2413

在生產環境中,為了網站的安全訪問,需要nginx禁止一些非法訪問,如惡意域名解析,直接使用ip訪問網站。下面記錄一些常用的配置示例:

1)禁止IP訪問

如果沒有匹配上server name就會找default默認,返回501錯誤。

server?{ ???listen?80?default_server; ???server_name?_; ???return?501; }

2)通過301跳轉到主頁

server?{ ??listen?80?default_server; ??server_name?_; ??rewrite?^(.*)?http://www.jb51.com/$1?permanent; } 

3)凡是請求www.jb51.com都跳轉到后面域名www.yisu.com上。(需要放到server配置里)

if?($host?~?'^www.jb51.com'){ ?????return?301?https://www.yisu.com$request_uri; ???}

?4)nginx限制非法域名惡意解析到本地服務器和IP訪問網站

server?{undefined ????listen?80?default_server; ????server_name?_; ????return?501; }

? 版權聲明
THE END
互聯網運維
# nginx
喜歡就支持一下吧
點贊13 分享