Nginx 禁止IP訪問如何實(shí)現(xiàn)

更新時(shí)間：2017年02月13日 11:37:17 投稿：lqh

這篇文章主要介紹了Nginx 禁止IP訪問如何實(shí)現(xiàn)的相關(guān)資料,需要的朋友可以參考下

Nginx 禁止IP訪問

我們?cè)谑褂玫臅r(shí)候會(huì)遇到很多的惡意IP攻擊，這個(gè)時(shí)候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認(rèn)虛擬主機(jī)在用戶通過IP訪問，或者通過未設(shè)置的域名訪問（比如有人把他自己的域名指向了你的ip）的時(shí)候生效最關(guān)鍵的一點(diǎn)是，在server的設(shè)置里面添加這一行：

listen 80 default;

后面的default參數(shù)表示這個(gè)是默認(rèn)虛擬主機(jī)。

Nginx 禁止IP訪問這個(gè)設(shè)置非常有用。

比如別人通過ip或者未知域名訪問你的網(wǎng)站的時(shí)候，你希望禁止顯示任何有效內(nèi)容，可以給他返回500.目前國(guó)內(nèi)很多機(jī)房都要求網(wǎng)站主關(guān)閉空主機(jī)頭，防止未備案的域名指向過來造成麻煩。就可以這樣設(shè)置：

server { 
   listen 80 default; 
   return 500; 
  }

也可以把這些流量收集起來，導(dǎo)入到自己的網(wǎng)站，只要做以下跳轉(zhuǎn)設(shè)置就可以：

server { 
    listen 80 default; 
    rewrite ^(.*) http://www.mydomain.com permanent; 
  }

按照如上設(shè)置后，確實(shí)不能通過IP訪問服務(wù)器了，但是在應(yīng)該用中出現(xiàn)當(dāng)server_name后跟多個(gè)域名時(shí)，其中一個(gè)域名怎么都無法訪問，設(shè)置如下：

server { 
    listen 80; 
    server_name www.abc.com abc.com 
  }

沒更改之前，通過server_name 中的www.abc.com abc.com均可訪問服務(wù)器，加入Nginx 禁止IP訪問的設(shè)置后，通過abc.com無法訪問服務(wù)器了，www.abc.com可以訪問，用 Nginx -t 檢測(cè)配置文件會(huì)提示warning：

 [warn]: conflicting server name “abc.com” on 0.0.0.0:80, 
   ignored 
  the configuration file /usr/local/webserver/Nginx/conf/
   Nginx.conf syntax is ok 
  configuration file /usr/local/webserver/Nginx/conf/Nginx.
   conf test is successful

最后通過在listen 80 default;后再加server_name _;解決，形式如下：

 #禁止IP訪問 
  server { 
    listen 80 default; 
    server_name _; 
    server_name www.abc.com abc.com 
    return 500; 
  }

這樣，通過abc.com就能訪問服務(wù)器了。

感謝閱讀，希望能幫助到大家，謝謝大家對(duì)本站的支持！

您可能感興趣的文章:

相關(guān)文章

Nginx的流式響應(yīng)配置小結(jié)
Nginx的流式響應(yīng)功能是一項(xiàng)非常實(shí)用的特性,它允許Nginx在接收后端服務(wù)器響應(yīng)的同時(shí),逐步將內(nèi)容發(fā)送給客戶端,本文主要介紹了Nginx的流式響應(yīng)配置,具有一定的參考價(jià)值,感興趣的可以了解一下
2025-04-04
Nginx?Proxy?Manager配置Web?WAF應(yīng)用防火墻
Nginx?Proxy?Manager是一款功能強(qiáng)大的開源軟件,配置Web應(yīng)用防火墻,可以防止常見的web攻擊,本文就來介紹一下Nginx?Proxy?Manager配置Web?WAF應(yīng)用防火墻,感興趣的可以了解一下
2025-02-02
Nginx配置SSL證書出現(xiàn)PEM_read_bio_PrivateKey() failed錯(cuò)誤解決
在配置GoDaddy的SSL證書并啟動(dòng)Nginx時(shí),可能遇到由于證書密鑰文件編碼問題導(dǎo)致的啟動(dòng)失敗,具體表現(xiàn)為nginx報(bào)錯(cuò)：PEM_read_bio_PrivateKey() failed,本文就來介紹一下,感興趣的可以了解學(xué)習(xí)
2024-10-10
Nginx使用mirror指令實(shí)現(xiàn)接口復(fù)制
Nginx中使用mirro指令可以方便地實(shí)現(xiàn)接口請(qǐng)求的復(fù)制,這個(gè)功能非常適合用于流量監(jiān)控、數(shù)據(jù)收集或負(fù)載均衡,下面我們就來看看具體的用法吧
2024-10-10
Nginx訪問日志access_log配置及信息詳解(推薦)
當(dāng)你設(shè)置日志級(jí)別成debug,如果你在調(diào)試一個(gè)在線的高流量網(wǎng)站的話,你的錯(cuò)誤日志可能會(huì)記錄每個(gè)請(qǐng)求的很多消息,這樣會(huì)變得毫無意義,下面小編給大家介紹Nginx訪問日志access_log配置及信息詳解,感興趣的朋友跟隨小編一起看看吧
2024-04-04
歐拉部署nginx的實(shí)現(xiàn)步驟
本文主要介紹了歐拉部署nginx的實(shí)現(xiàn)步驟,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2024-08-08
nginx配置靜態(tài)文件服務(wù)器詳解
本篇文章主要介紹了nginx配置靜態(tài)文件服務(wù)器詳解，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2017-08-08
Nginx 只允許 www 域名訪問并禁止裸域名訪問的實(shí)現(xiàn)步驟
通過Nginx配置,可以設(shè)定僅允許www域名訪問,禁止或重定向裸域名,提升網(wǎng)站品牌統(tǒng)一性及用戶體驗(yàn),設(shè)置包括創(chuàng)建針對(duì)www的虛擬主機(jī),禁止裸域名訪問,并可選進(jìn)行裸域名到www的301重定向,完成后,重啟Nginx服務(wù)器使配置生效
2024-10-10
詳解Nginx啟動(dòng)失敗的幾種錯(cuò)誤處理
這篇文章主要介紹了詳解Nginx啟動(dòng)失敗的幾種錯(cuò)誤處理，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2020-09-09
Nginx服務(wù)器中配置GeoIP模塊來攔截指定國(guó)家IP
Nginx中自帶GeoIP模塊可以屏蔽指定IP的請(qǐng)求,只不過默認(rèn)沒有被編譯,打開以后我們只要再下載一個(gè)IP規(guī)則就行,Nginx服務(wù)器中配置GeoIP模塊來攔截指定國(guó)家IP
2016-06-06