nginx 禁止非指定域名访问

最新推荐文章于 2025-02-26 08:49:20 发布
最新推荐文章于 2025-02-26 08:49:20 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 前端 ViewUI
原文链接:http://www.cnblogs.com/allenhaozi/p/5761295.html
本文详细介绍了Nginx中server_name指令的使用方法及其匹配逻辑,包括如何通过正则表达式实现灵活的域名匹配,以及当请求无法匹配到指定server_name时如何设置默认处理方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx 配置如下: 

server {
    listen 80 default_server;
    server_name  _;
    return 404;

}
# server conf
server {
    listen       80;
    server_name *.yunos.com *.taobao.org ~^([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)$;
    
    ...
}

说明: 

nginx拿到请求后会根据$host 去匹配server_name 

如果匹配上继续走匹配的vs

如果没有匹配上走 default_server逻辑

如上default_server 404 

满足需求

转载于:https://www.cnblogs.com/allenhaozi/p/5761295.html

Nginx 安全加固:如何阻止 IP 直接访问,只允许域名访问
码觉客的博客
07-25 199
本文介绍了如何配置Nginx阻止通过IP地址直接访问网站,强制用户必须通过特定域名访问。主要方法包括:1)使用default_server指令捕获未匹配请求;2)HTTP(80端口)使用return 444直接关闭连接;3)HTTPS(443端口)使用ssl_reject_handshake on拒绝SSL握手。同时需要配置有效的域名服务器块,并确保默认服务器块位于配置文件最前面。这种配置能有效保护SSL证书、防止内容抓取、避免多站点混淆,并降低服务器信息泄露风险。
nginx禁止未绑定域名或IP访问-全局设置
weixin_44032384的博客
10-12 580
针对http:(这个不设置,默认就是404) 设置返回 500 或者404 server { listen 80 default; server_name _; return 404; } 设置跳转到自己域名首页 server { listen 80 default; server_name _; rewrite ^(.*) http://www.aaaa.cn permanent; } 针对https:
Nginx 阻止对未绑定域名访问
qq_44182424的博客
02-26 242
当请求走进 nginx 时,会依次匹配每一个 server 和 location 块。当请求访问的地址是 c.example.com 的时候会发生什么?这样你就不必依赖 server 块配置的顺序了,推荐。答案是请求匹配到了 a.example.com。nginx配置文件节选。
nginx 阻止对未绑定域名访问
Bpazy的博客
01-18 2119
当请求走进 nginx 时,会依次匹配每一个 server 和 location 块。 当某个请求访问了未绑定的 server_name,由于每个 server 和 location 都访问不上,就会默认选择第一个,下面举例说明: nginx配置文件节选 server { location { server_name a.example.com; index index.html; }...
Nginx禁止sever_name指定域名访问
weixin_33881041的博客
05-28 237
禁止sever_name指定域名访问,将其访问指向默认站点;nginx_server:192.168.0.29设置server_name指定域名访问,将该访问重写到test.1com server{ listen80default; rewrite^(.*)http://test1.com permanent; } server{ listen80;...
nginx禁止sever_name指定域名访问
weixin_34185560的博客
02-04 649
 禁止sever_name指定域名访问,将其访问指向默认站点; 设置server_name指定域名访问,将该访问重写到test.1comserver { listen 80 default; rewrite ^(.*) http://test1.com permanent;}server { listen 80 ; server_name test1.com; ...
Nginx 禁止IP访问 只允许域名访问
09-30
以下是一些关于如何通过Nginx配置来实现禁止IP访问、只允许域名访问的具体知识点。 首先,Nginx的监听指令listen用于指定监听的端口,同时也可以指定监听的IP地址。当用于指定IP地址时,可通过default或default_...
NGINX实现一个域名访问多个项目1
08-03
标题中的"NGINX实现一个域名访问多个项目1"是指利用Nginx服务器的配置能力,让同一个域名能够根据不同的URL路径指向不同的应用或项目。描述中提到,这是为了解决在一个域名下部署多个项目的问题,避免为每个项目单独...
Nginx 禁止IP访问如何实现
09-30
在配置Nginx禁止IP访问时,也有可能遇到某些技术限制或错误,这可能是由于配置文件中的语法错误或者其他配置不当导致的。此时,使用nginx -t命令来测试配置文件的正确性是一个好习惯,它可以检查配置文件是否有语法...
nginx、apache禁止未绑定域名禁止IP地址访问
weixin_33873846的博客
07-26 707
一、nginx禁止未绑定域名禁止IP地址访问有一种情况,如果别人恶意解析到您服务器,有关部门查到可能会封您IP地址(有网友遇到过)。建议nginx绑定只允许指定域名进行访问,并且不允许IP地址进行访问(这也是很多网络机房必须做的)。1、修改default.conf文件头部几行,为如下内容:[root@localhost~]#vi/usr/local/kk-mail/c...
Linux nginx配置文件设置指定域名不能访问 nginx配置只能指定域名访问
LordForce的博客
12-09 2313
服务器被恶意指向解析时的解决办法 Linux Nginx配置文件中设置只能是指定域名才能访问
Nginx设置防止IP及配置域名访问
把酒问天专栏
08-29 1067
该怎么防止别人的域名访问我们的网站呢,Nginx下关闭空主机头: 返回500或304 #设置IP或其它域名访问时返回500或304 server{ listen 80 default; server_name _; ##标示空主机头 return 500; }123456 或将流量引到自己的网站 #设置IP或其它域名访问时重定向到www.xxx.com
Nginx-禁止域名解析 访问企业网站
Mr_JWYang
04-11 1220
问题:Nginx如何防止用户IP访问网站(恶意域名解析,也相当于是直接IP访问企业网站)? 方法一:让使用IP访问的网站的用户,或者恶意解析域名的用户,收到501错误,命令如下: server { listen 80 default_server; server_name _; return 501; } # 注意:直接报501错误,从用户体验上不是很好...
Nginx禁止ip访问域名访问 - 配置笔记
jj1130050965的博客
12-10 827
Nginx禁止ip访问域名访问 - 配置笔记 在生产环境中,为了网站的安全访问,需要Nginx禁止一些访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问 如果没有匹配上server name就会找default默认,返回501错误。 1 2 3 4 5 server { listen 80 default_server; server_name _; ...
Nginx禁止域名访问
山不见我,我自见山
10-26 1806
Nginx是一种高性能、开源的Web服务器软件,可以通过HTTP或HTTPS协议提供网页服务。它也可以用作反向代理服务器、负载均衡器和HTTP缓存,从而提高Web应用程序的性能。Nginx由Igor Sysoev在2004年开发,以其可扩展性、稳定性和低内存占用而闻名。它被广泛用于许多知名的网站,如Netflix、Github和Pinterest等。Nginx的特点包括使用简单、高性能、低资源消耗、高可靠性和丰富的模块化支持。
nginx 只允许/不允许 其他域名直接访问
长门有希的博客
05-07 3665
server { ... valid_referers none blocked 119.28.190.215; 只允许指定ip 或 域名 访问 if ($invalid_referer) { return 403; } valid_referers none blocked 119.28.190.215; 不允许指定ip 或域名访问 ...
Ngnix:防止恶意域名解析
奋斗鱼
05-05 1391
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定域名访问,这有可能会导致恶意域名指向到我们服务器IP地址。 而根据工信部备案系统判定原则,如有域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。 下面介绍如何清理恶意域名解析。 打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。 #此处添加限制,防止未配置的恶
nginx设置只允许从指定域名访问
最新发布
03-14
以下是在Nginx中限制仅允许指定域名访问的配置方法,结合最佳实践和示例说明: ### 最佳实践步骤 1. **确定域名白名单** 列出需要允许访问域名,例如`example.com`和`example.org` 2. **使用`$http_host`变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值