nginx 禁止非指定域名访问

本文详细介绍了Nginx中server_name指令的使用方法及其匹配逻辑,包括如何通过正则表达式实现灵活的域名匹配,以及当请求无法匹配到指定server_name时如何设置默认处理方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx 配置如下: 

server {
    listen 80 default_server;
    server_name  _;
    return 404;

}
# server conf
server {
    listen       80;
    server_name *.yunos.com *.taobao.org ~^([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)$;
    
    ...
}

说明: 

nginx拿到请求后会根据$host 去匹配server_name 

如果匹配上继续走匹配的vs

如果没有匹配上走 default_server逻辑

如上default_server 404 

满足需求

转载于:https://www.cnblogs.com/allenhaozi/p/5761295.html

<think>好的,我现在需要帮助用户配置Nginx,只允许特定域名的请求。用户已经提供了两个引用内容,我需要结合这些信息来给出最佳实践和示例代码。 首先,我应该回顾用户提供的引用内容。引用[1]提到Nginx的配置文件位置是/etc/nginx/nginx.conf,并且可以修改监听端口、虚拟主机、SSL等。引用[2]则强调配置文件中的变量使用,可能需要使用条件判断和变量来限制域名访问。 用户的需求是只允许来自特定域名的请求。这意味着需要验证请求的Host头是否符合允许的域名。常见的做法是使用Nginx的if指令和$http_host变量来检查请求头中的Host。 接下来,我需要确定配置的位置。通常这种访问控制应该在server块中配置,可能是在虚拟主机的配置里。用户可能已经有一个server块,需要在该块中添加条件判断。 然后,我需要考虑如何处理不符合条件的请求。通常返回403状态码或者重定向到其他页面。这里用户可能希望直接拒绝访问,所以返回403更合适。 同时,需要注意Nginx的if指令的使用限制,避免在if块中使用某些指令,可能会导致不可预期的行为。但在这个场景下,使用if来判断Host头是可行的。 另外,是否需要允某些特殊情况,比如健康检查或者特定的路径?用户没有提到,所以可能不需要,但可能需要提醒用户如果有其他需求需要调整配置。 最后,示例代码应该展示如何在server块中添加条件判断,检查$http_host是否符合允许的域名,如果不符合则返回403。同时,需要引用用户提供的引用[1]和[2],确保变量和配置语法的正确性。 总结步骤: 1. 确定配置位置:server块。 2. 使用if指令检查$http_host。 3. 允许的域名列表使用正则表达式匹配。 4. 拒绝其他域名的请求。 5. 提供示例代码并解释各部分作用。 6. 注意事项,比如变量使用和if指令的注意事项,引用用户提供的引用内容。 可能还需要考虑多个域名的处理,使用正则表达式来匹配多个允许的域名,比如使用~(example.com|example.org)这样的模式。 需要确保语法正确,比如使用波浪线表示正则匹配,变量名正确,返回状态码正确。同时提醒用户测试配置和重新加载Nginx。</think>以下是在Nginx中限制仅允许指定域名访问的配置方法,结合最佳实践和示例说明: ### 最佳实践步骤 1. **确定域名白名单** 列出需要允许访问域名,例如`example.com`和`example.org` 2. **使用`$http_host`变量验证请求头** 通过该变量获取客户端请求头中的Host信息,配合正则表达式进行匹配 3. **配置访问控制逻辑** 在server块中添加条件判断,对指定域名的请求返回403禁止访问状态码 ### 配置示例 ```nginx server { listen 80; server_name _; # 域名白名单验证 if ($http_host !~* "^(example.com|example.org)$") { return 403; } # 其他常规配置 root /var/www/html; index index.html; location / { try_files $uri $uri/ =404; } } ``` ### 关键配置说明 1. `$http_host`变量 完整包含端口号的请求域名(如`example.com:8080`),若需要精确匹配可改用`$host`变量[^2] 2. 正则表达式匹配符`~*` 表示不区分大小写的正则匹配,`!~*`为反向匹配 3. 状态码返回逻辑 对于未经验证的域名请求立即终止处理链,直接返回403响应 ### 注意事项 1. **优先级设置** 该配置应放置在`location`定义之前,避免其他路由规则绕过验证 2. **多级域名处理** 若需要限制子域名,建议使用更精确的正则表达式,如: ```nginx if ($http_host !~* "^((www|api)\.example\.com|example\.org)$") ``` 3. **生产环境建议** 对于重要服务,建议配合防火墙规则或WAF实现多层防护[^1] 4. **配置验证** 修改后执行`nginx -t`测试配置文件语法,再执行`systemctl reload nginx`重载配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值