nginx配置只允许通过域名访问,不允许通过ip访问

最新推荐文章于 2025-10-16 12:53:50 发布
原创 最新推荐文章于 2025-10-16 12:53:50 发布 · 2.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #centos #运维

本文介绍了如何使用Nginx配置文件来实现不同场景的需求,包括限制IP直接访问、将IP访问重定向到指定域名以及仅允许通过域名或特定内网IP访问等。这些配置对于网站的安全性和用户体验都有重要作用。 
http {
	server {
		listen 80;
		server_name www.a.com;

	}
	server {
		listen 80 default_server;
		server_name _;
		return 403;
	}
}

除了用域名能访问,使用ip访问则403

http {
	server {
		listen 80;
		server_name www.a.com;

	}
	server {
		listen 80 default_server;
		server_name _;
		rewrite ^/(.*) http://www.a.com permanent;
	}
}

使用出口ip访问跳转到域名

http {
	server {
		listen 80;
		server_name www.a.com;

	}
	server {
		listen 80 default_server;
		server_name 192.168.1.2;
		
	}
}

出口ip访问403,只能通过域名或者内网ip地址访问

nginx设置只允许从指定域名访问
Bertram的博客
08-25 3350
nginx设置只允许从指定域名进行访问
配置nginx允许域名访问,禁止ip访问【图文教程】
IT_Most的博客
09-25 5599
实现了nginx允许某一个域名进行访问允许ip或其他绑定到nginx公网ip域名访问。详解如下:
Nginx 禁止IP访问允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 1万+
盗链在如今的互联网世界无处在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
修改 Nginx 配置使其只允许特定域名访问
最新发布
风吹落叶的博客
10-16 550
本文详细介绍两种Nginx配置方法限制域名访问: 推荐方案:通过server_name指令配置同server块 为允许域名创建专用server块 添加默认server块拦截其他域名请求 包含完整配置示例和重启步骤 备选方案:使用if语句条件判断 在单个server块内验证$host变量 提供简单条件判断示例 文章还包含: 配置验证方法(curl测试和日志检查) HTTPS扩展配置说明 重要注意事项提醒 性能与安全建议 强调方案一为官方推荐做法,并提供完整操作流程和测试验证步骤。
go-zero微服务到k8s部署应有尽有系列(二)nginx网关
吕秀军的博客
02-11 4471
go-zero微服务到k8s部署应有尽有系列(二)nginx网关
nginx禁止ip访问,只允许域名访问
Mr_Li的博客
04-10 3914
【代码】nginx禁止ip访问,只允许域名访问
Nginx 禁止IP访问允许域名访问
weixin_45604849的博客
07-21 1307
Nginx 禁止IP访问允许域名访问
添加Nginx代理配置允许内部IP访问的实现方法
09-29
要实现只允许内部IP访问,我们需要在location块内设置`allow`和`deny`规则。以下是一个示例配置: ```nginx location / { index index.jsp; proxy_next_upstream ...
Nginx 安全加固:如何阻止 IP 直接访问,只允许域名访问
码觉客的博客
07-25 689
本文介绍了如何配置Nginx阻止通过IP地址直接访问网站,强制用户必须通过特定域名访问。主要方法包括:1)使用default_server指令捕获未匹配请求;2)HTTP(80端口)使用return 444直接关闭连接;3)HTTPS(443端口)使用ssl_reject_handshake on拒绝SSL握手。同时需要配置有效的域名服务器块,并确保默认服务器块位于配置文件最前面。这种配置能有效保护SSL证书、防止内容抓取、避免多站点混淆,并降低服务器信息泄露风险。
Nginx禁止ip访问 只能通过域名访问
weixin_52998454的博客
03-14 3400
Nginx禁止ip访问 只能通过域名访问 隐藏Nginx版本等
nginx限制只能通过域名访问,禁止ip访问
u013008898的博客
04-17 1922
说明:在原基础上,添加一个默认配置,当匹配到server时,那么就会默认访问第一个server。作用:为避免非自有域名,解析至服务器。方法一:添加默认server。方法二:进行host判断。
Nginx 禁用IP访问,仅用域名访问
qq_50909707的博客
01-30 2814
Nginx 禁用IP访问,仅用域名访问。这样配置以后,访问ip时会直接跳转到域名访问
Nginx限制IP访问允许特定域名访问
qq_52231508的博客
06-03 2829
【代码】Nginx限制IP访问允许特定域名访问
nginx允许域名访问,禁止ip访问
Devops学习旅途
01-10 260
在server再加一层,注意注意是在原来的基础上就行修改 server { listen 80 default; server_name _; return 403; } 配置文件参考 lua_package_path "/u01/install/nginx/waf/?.lua"; lua_shared_dict limit 10m; init_by_lua_file /u01/...
nginx配置允许通过IP允许通过域名进行访问
热门推荐
qq_21193587的博客
06-03 3万+
文章目录httphttps检查及 reload http 做运维的时候出过一次生产事故,官网被封了,原因说是有未备案的域名直接解析到我们公司官网的IP, 导致直接封对IP封锁。 多方沟通溯源发先是我们开发同学自己买了个域名直接解析的官网的地址.针对这个事件,做了复盘,提出了优化方案。其中nginx配置允许域名访问就是其一 具体配置如下。 # 禁止通过ip地址访问 server { listen 80 default_server; listen [::]:80 default_ser
如何设置nginx:只允许域名访问允许IP访问
hbcui1984的专栏
12-16 1251
nginx的所有server配置之前,增加: server { listen 80 default_server; listen 443 ssl default_server; server_name _; return 403; } 检查配置,重启即可: nginx -t nginx -s reload 原文链接:http://www.keep-running.cn/?p=143
Nginx禁止使用ip访问,只允许使用域名访问
weixin_33877885的博客
03-26 397
Nginx虚拟主机配置,vhosts下面有很多域名配置: [root@external-lb01 vhosts]# pwd/data/nginx/conf/vhosts [root@external-lb01 vhosts]# ls443-bpm.veredholdings.com.conf 80-www.bigtreefinance.com.conf fax.bigtreefinanc...
服务器nginx配置通过域名访问 在其他电脑通过域名访问
08-03
### 配置 Nginx 服务器以支持通过域名访问允许其他设备访问 要确保 Nginx 服务器能够通过域名访问,并且允许其他设备也通过该域名访问,需要完成以下几个关键步骤: #### 配置域名访问 1. **配置 DNS 解析** 确保域名已经正确解析到服务器的公网 IP 地址。可以在域名提供商的 DNS 设置中添加 A 记录,将域名指向服务器的公网 IP。例如,若域名为 `example.com`,则添加 `A` 记录,值为服务器的公网 IP。 2. **配置 Nginx 虚拟主机** 编辑 Nginx 的站点配置文件(通常位于 `/etc/nginx/sites-available/default` 或 `/usr/local/nginx/conf/nginx.conf`),添加一个 `server` 块,指定 `server_name` 为你的域名,并配置 SSL(如果需要 HTTPS 访问)。 ```nginx server { listen 80; server_name example.com www.example.com; location / { root /var/www/html; index index.html; try_files $uri $uri/ =404; } } ``` 如果需要 HTTPS 支持,可以配置 SSL 证书路径: ```nginx server { listen 443 ssl; server_name example.com www.example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; location / { root /var/www/html; index index.html; try_files $uri $uri/ =404; } } ``` 3. **禁止 IP 地址直接访问** 为了确保只能通过域名访问,可以添加一个默认的 `server` 块,监听 80 和 443 端口,并返回 403 或 400 错误,以阻止通过 IP 地址访问。 ```nginx server { listen 80 default_server; listen 443 ssl default_server; server_name _; ssl_certificate /etc/nginx/ssl/default.crt; ssl_certificate_key /etc/nginx/ssl/default.key; return 403; } ``` 这样,当用户通过 IP 地址访问时,Nginx 会返回 403 错误[^5]。 #### 允许其他设备访问 1. **确保服务器防火墙开放端口** 确保服务器的防火墙允许 HTTP(80)和 HTTPS(443)端口的入站连接。例如,在 `ufw` 防火墙中,可以使用以下命令: ```bash sudo ufw allow 80/tcp sudo ufw allow 443/tcp ``` 2. **配置服务器监听地址** 确保 Nginx 的 `listen` 指令监听的是 `0.0.0.0`,而是 `127.0.0.1`,以允许外部设备访问。 ```nginx listen 80; ``` 3. **测试域名访问** 在其他设备上,打开浏览器并输入域名(如 `http://example.com`),应能正常访问服务器内容。 4. **配置域名重定向(可选)** 如果希望将裸域名重定向到 `www` 子域名,可以在 Nginx 中添加重定向规则: ```nginx server { listen 80; server_name example.com; return 301 http://www.example.com$request_uri; } ``` 这样,访问 `example.com` 时会自动跳转到 `www.example.com` [^1]。 #### 总结 通过上述配置Nginx 可以确保只能通过域名访问,并且其他设备也可以正常访问。关键在于正确配置 DNS 解析、Nginx 虚拟主机、防火墙规则以及监听地址。此外,还可以通过设置默认 `server` 块来阻止 IP 地址直接访问,从而增强安全性[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值