nginx 禁止非指定域名访问

最新推荐文章于 2025-02-26 08:49:20 发布

weixin_30443895

最新推荐文章于 2025-02-26 08:49:20 发布

阅读量1k

点赞数

CC 4.0 BY-SA版权

文章标签：运维前端 ViewUI

原文链接：http://www.cnblogs.com/allenhaozi/p/5761295.html

本文详细介绍了Nginx中server_name指令的使用方法及其匹配逻辑,包括如何通过正则表达式实现灵活的域名匹配,以及当请求无法匹配到指定server_name时如何设置默认处理方式。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

nginx 配置如下:

server {
    listen 80 default_server;
    server_name  _;
    return 404;

}
# server conf
server {
    listen       80;
    server_name *.yunos.com *.taobao.org ~^([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)$;
    
    ...
}

说明:

nginx拿到请求后会根据$host 去匹配server_name

如果匹配上继续走匹配的vs

如果没有匹配上走 default_server逻辑

如上default_server 404

满足需求

转载于:https://www.cnblogs.com/allenhaozi/p/5761295.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30443895

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Nginx 安全加固：如何阻止 IP 直接访问，只允许域名访问

码觉客的博客

07-25

200

本文介绍了如何配置Nginx阻止通过IP地址直接访问网站，强制用户必须通过特定域名访问。主要方法包括：1)使用default_server指令捕获未匹配请求；2)HTTP(80端口)使用return 444直接关闭连接；3)HTTPS(443端口)使用ssl_reject_handshake on拒绝SSL握手。同时需要配置有效的域名服务器块，并确保默认服务器块位于配置文件最前面。这种配置能有效保护SSL证书、防止内容抓取、避免多站点混淆，并降低服务器信息泄露风险。

nginx禁止未绑定域名或IP访问-全局设置

weixin_44032384的博客

10-12

580

针对http:（这个不设置，默认就是404）设置返回 500 或者404 server { listen 80 default; server_name _; return 404; } 设置跳转到自己域名首页 server { listen 80 default; server_name _; rewrite ^(.*) http://www.aaaa.cn permanent; } 针对https:

参与评论您还未登录，请先登录后发表或查看评论

Nginx 阻止对未绑定域名的访问

qq_44182424的博客

02-26

242

当请求走进 nginx 时，会依次匹配每一个 server 和 location 块。当请求访问的地址是 c.example.com 的时候会发生什么？这样你就不必依赖 server 块配置的顺序了，推荐。答案是请求匹配到了 a.example.com。nginx配置文件节选。

nginx 阻止对未绑定域名的访问

Bpazy的博客

01-18

2119

当请求走进 nginx 时，会依次匹配每一个 server 和 location 块。当某个请求访问了未绑定的 server_name，由于每个 server 和 location 都访问不上，就会默认选择第一个，下面举例说明： nginx配置文件节选 server { location { server_name a.example.com; index index.html; }...

Nginx禁止非sever_name指定域名访问

weixin_33881041的博客

05-28

237

禁止非sever_name指定域名访问，将其访问指向默认站点；nginx_server：192.168.0.29设置非server_name指定域名访问，将该访问重写到test.1com server{ listen80default; rewrite^(.*)http://test1.com permanent; } server{ listen80;...

nginx禁止非sever_name指定域名访问

weixin_34185560的博客

02-04

649

禁止非sever_name指定域名访问，将其访问指向默认站点；设置非server_name指定域名访问，将该访问重写到test.1comserver { listen 80 default; rewrite ^(.*) http://test1.com permanent;}server { listen 80 ; server_name test1.com; ...

Nginx 禁止IP访问只允许域名访问

09-30

以下是一些关于如何通过Nginx配置来实现禁止IP访问、只允许域名访问的具体知识点。首先，Nginx的监听指令listen用于指定监听的端口，同时也可以指定监听的IP地址。当用于指定IP地址时，可通过default或default_...

NGINX实现一个域名访问多个项目1

08-03

标题中的"NGINX实现一个域名访问多个项目1"是指利用Nginx服务器的配置能力，让同一个域名能够根据不同的URL路径指向不同的应用或项目。描述中提到，这是为了解决在一个域名下部署多个项目的问题，避免为每个项目单独...

Nginx 禁止IP访问如何实现

09-30

在配置Nginx禁止IP访问时，也有可能遇到某些技术限制或错误，这可能是由于配置文件中的语法错误或者其他配置不当导致的。此时，使用nginx -t命令来测试配置文件的正确性是一个好习惯，它可以检查配置文件是否有语法...

nginx、apache禁止未绑定域名、禁止IP地址访问

weixin_33873846的博客

07-26

707

一、nginx禁止未绑定域名、禁止IP地址访问有一种情况，如果别人恶意解析到您服务器，有关部门查到可能会封您IP地址（有网友遇到过）。建议nginx绑定只允许指定域名进行访问，并且不允许IP地址进行访问（这也是很多网络机房必须做的）。1、修改default.conf文件头部几行，为如下内容：[root@localhost~]#vi/usr/local/kk-mail/c...

Linux nginx配置文件设置非指定域名不能访问 nginx配置只能指定域名访问

LordForce的博客

12-09

2313

服务器被恶意指向解析时的解决办法 Linux Nginx配置文件中设置只能是指定域名才能访问

Nginx设置防止IP及非配置域名访问

把酒问天专栏

08-29

1067

该怎么防止别人的域名能访问我们的网站呢，Nginx下关闭空主机头：返回500或304 #设置IP或其它域名访问时返回500或304 server{ listen 80 default; server_name _; ##标示空主机头 return 500; }123456 或将流量引到自己的网站 #设置IP或其它域名访问时重定向到www.xxx.com

Nginx-禁止非法域名解析访问企业网站

Mr_JWYang

04-11

1220

问题：Nginx如何防止用户IP访问网站(恶意域名解析，也相当于是直接IP访问企业网站)？方法一：让使用IP访问的网站的用户，或者恶意解析域名的用户，收到501错误，命令如下： server { listen 80 default_server; server_name _; return 501; } # 注意：直接报501错误，从用户体验上不是很好...

Nginx禁止ip访问或非法域名访问 - 配置笔记

jj1130050965的博客

12-10

827

Nginx禁止ip访问或非法域名访问 - 配置笔记在生产环境中，为了网站的安全访问，需要Nginx禁止一些非法访问，如恶意域名解析，直接使用IP访问网站。下面记录一些常用的配置示例： 1）禁止IP访问如果没有匹配上server name就会找default默认，返回501错误。 1 2 3 4 5 server { listen 80 default_server; server_name _; ...

Nginx禁止域名访问

山不见我，我自见山

10-26

1806

Nginx是一种高性能、开源的Web服务器软件，可以通过HTTP或HTTPS协议提供网页服务。它也可以用作反向代理服务器、负载均衡器和HTTP缓存，从而提高Web应用程序的性能。Nginx由Igor Sysoev在2004年开发，以其可扩展性、稳定性和低内存占用而闻名。它被广泛用于许多知名的网站，如Netflix、Github和Pinterest等。Nginx的特点包括使用简单、高性能、低资源消耗、高可靠性和丰富的模块化支持。

nginx 只允许/不允许其他域名直接访问

长门有希的博客

05-07

3665

server { ... valid_referers none blocked 119.28.190.215; 只允许指定ip 或域名访问 if ($invalid_referer) { return 403; } valid_referers none blocked 119.28.190.215; 不允许指定ip 或域名访问 ...

Ngnix:防止恶意域名解析

奋斗鱼

05-05

1391

通过nginx部署的网站，默认没有设置主机头，可以通过IP或其他未在配置文件中指定的域名来访问，这有可能会导致恶意域名指向到我们服务器IP地址。而根据工信部备案系统判定原则，如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭，则此类非法域名将判定为用户接入，用户须负责清理。也就是说，如果不处理的话，我们的服务器IP有可能被关闭处理。下面介绍如何清理恶意域名解析。打开nginx目录下的nginx.conf文件，在正常网站配置节点前面，添加一段限制配置即可。 #此处添加限制，防止未配置的恶

nginx设置只允许从指定域名访问

最新发布

03-14

<think>好的，我现在需要帮助用户配置Nginx，只允许特定域名的请求。用户已经提供了两个引用内容，我需要结合这些信息来给出最佳实践和示例代码。首先，我应该回顾用户提供的引用内容。引用[1]提到Nginx的配置文件位置是/etc/nginx/nginx.conf，并且可以修改监听端口、虚拟主机、SSL等。引用[2]则强调配置文件中的变量使用，可能需要使用条件判断和变量来限制域名访问。用户的需求是只允许来自特定域名的请求。这意味着需要验证请求的Host头是否符合允许的域名。常见的做法是使用Nginx的if指令和$http_host变量来检查请求头中的Host。接下来，我需要确定配置的位置。通常这种访问控制应该在server块中配置，可能是在虚拟主机的配置里。用户可能已经有一个server块，需要在该块中添加条件判断。然后，我需要考虑如何处理不符合条件的请求。通常返回403状态码或者重定向到其他页面。这里用户可能希望直接拒绝访问，所以返回403更合适。同时，需要注意Nginx的if指令的使用限制，避免在if块中使用某些指令，可能会导致不可预期的行为。但在这个场景下，使用if来判断Host头是可行的。另外，是否需要允某些特殊情况，比如健康检查或者特定的路径？用户没有提到，所以可能不需要，但可能需要提醒用户如果有其他需求需要调整配置。最后，示例代码应该展示如何在server块中添加条件判断，检查$http_host是否符合允许的域名，如果不符合则返回403。同时，需要引用用户提供的引用[1]和[2]，确保变量和配置语法的正确性。总结步骤： 1. 确定配置位置：server块。 2. 使用if指令检查$http_host。 3. 允许的域名列表使用正则表达式匹配。 4. 拒绝其他域名的请求。 5. 提供示例代码并解释各部分作用。 6. 注意事项，比如变量使用和if指令的注意事项，引用用户提供的引用内容。可能还需要考虑多个域名的处理，使用正则表达式来匹配多个允许的域名，比如使用~(example.com|example.org)这样的模式。需要确保语法正确，比如使用波浪线表示正则匹配，变量名正确，返回状态码正确。同时提醒用户测试配置和重新加载Nginx。</think>以下是在Nginx中限制仅允许指定域名访问的配置方法，结合最佳实践和示例说明： ### 最佳实践步骤 1. **确定域名白名单** 列出需要允许访问的域名，例如`example.com`和`example.org` 2. **使用`$http_host`变量验证请求头** 通过该变量获取客户端请求头中的Host信息，配合正则表达式进行匹配 3. **配置访问控制逻辑** 在server块中添加条件判断，对非指定域名的请求返回403禁止访问状态码 ### 配置示例 ```nginx server { listen 80; server_name _; # 域名白名单验证 if ($http_host !~* "^(example.com|example.org)$") { return 403; } # 其他常规配置 root /var/www/html; index index.html; location / { try_files $uri $uri/ =404; } } ``` ### 关键配置说明 1. `$http_host`变量完整包含端口号的请求域名（如`example.com:8080`），若需要精确匹配可改用`$host`变量[^2] 2. 正则表达式匹配符`~*` 表示不区分大小写的正则匹配，`!~*`为反向匹配 3. 状态码返回逻辑对于未经验证的域名请求立即终止处理链，直接返回403响应 ### 注意事项 1. **优先级设置** 该配置应放置在`location`定义之前，避免其他路由规则绕过验证 2. **多级域名处理** 若需要限制子域名，建议使用更精确的正则表达式，如： ```nginx if ($http_host !~* "^((www|api)\.example\.com|example\.org)$") ``` 3. **生产环境建议** 对于重要服务，建议配合防火墙规则或WAF实现多层防护[^1] 4. **配置验证** 修改后执行`nginx -t`测试配置文件语法，再执行`systemctl reload nginx`重载配置