NGINX 如何屏蔽未被定义的虚拟主机的访问

最新推荐文章于 2025-10-10 21:20:13 发布

转载最新推荐文章于 2025-10-10 21:20:13 发布 · 209 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://www.linuxprobe.com/?p=205461

本文介绍如何在NGINX中配置默认虚拟主机以屏蔽未定义的虚拟主机访问，通过设置特定规则来阻止未配置的域名或IP直接访问服务器。

导读	*NGINX 如何屏蔽未被定义的虚拟主机的访问,搞清楚 nginx* 虚拟主机匹配规则, 那么就可以在默认的虚拟主机里屏蔽未被定义的虚拟主机访问**

NGINX 如何屏蔽未被定义的虚拟主机的访问NGINX 如何屏蔽未被定义的虚拟主机的访问

nginx 的默认虚拟主机

Nginx 支持基于域名和端口的虚拟主机(virtual host), 根据获取的 $host 和 $server_port 将请求分配给对应的虚拟主机.

而如果一个请求被解析到 webserver, 但是并未配置其对应的虚拟主机, 则会将请求转发给 默认虚拟主机(default server).

默认虚拟主机可以使用 default_server 指定, 比如:

server {
    listen      80 default_server;
    server_name example.net www.example.net;
    ...
}

而如果没有使用定义,则用 第一个虚拟主机 的规则处理请求. 比如是 nginx.conf 的第一个虚拟主机, 或者是 conf.d 内排序第一个的配置文件的 第一个虚拟主机 的规则处理请求.

比如, nginx.conf 配置文件内没有配置虚拟主机, 而是都包含在 conf.d, 在 conf.d 下有: a.conf, b.conf, c.conf... 则处理请求的规则是 a.conf 中定义的第一个虚拟主机.

屏蔽未被定义的虚拟主机访问

搞清楚 nginx 虚拟主机匹配规则, 那么就可以在默认的虚拟主机里屏蔽未被定义的虚拟主机访问.

server {
    listen      80 default_server;
    server_name "";
    return      444;
}

server {
    listen      80;
    server_name example.org www.example.org;
    ...
}

server {
    listen      80;
    server_name example.net www.example.net;
    ...
}

这样, 就可以将未被定义的虚拟主机访问屏蔽掉. 主要应用是屏蔽用 IP 地址访问 WebServer.Linux就该这么学