爲什麼要禁止ip訪問頁面呢,這樣做是爲了避免其他人把未備案的域名解析到自己的服務器IP,而導致服務器被斷網,我們可以通過禁止使用ip訪問的方法,防止此類事情的發生。
Nginx的默認虛擬主機在用戶通過IP訪問,或者通過未設置的域名訪問(比如有人把他自己的域名指向了你的ip)的時候生效
最關鍵的一點是,在server的設置裏面添加這一行:
listen 80 default;
後面的default參數表示這個是默認虛擬主機。
這個設置非常有用。
比如別人通過ip或者未知域名訪問你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500。
網站主關閉空主機頭,防止未備案的域名指向過來造成麻煩。就可以這樣設置:
- server {
- listen 80 default;
- return 500;
- }
也可以把這些流量收集起來,導入到自己的網站,只要做以下跳轉設置就可以:
- server {
- listen 80 default;
- rewrite ^(.*) http://www.xxx.com permanent;
- }
按照如上設置後,確實不能通過IP訪問服務器了,但是在應該用中出現當server_name後跟多個域名時,其中一個域名怎麼都無法訪問:
設置如下:
沒更改之前,通過server_name 中的www.xxx.com linuxidc.com均可訪問服務器,加入禁止IP訪問的設置後,通過linuxidc.com無法訪問服務器了,www.xxx.com可以訪問
用 nginx -t 檢測配置文件會提示warning:
最後通過在listen 80 default;後再加server_name _;解決,形式如下:
#禁止IP訪問
- server{
- listen 80 default;
- server_name _;
- return 500;
- }
或者
- server {
- listen 80 dufault;
- server_name _;
- rewrite ^(.*) http://www.xxx.com permanent;
- }
這樣,通過xxx.com就能訪問服務器了,問題解決了。