Nginx 设置未绑定域名禁止访问

最新推荐文章于 2025-02-26 08:49:20 发布
最新推荐文章于 2025-02-26 08:49:20 发布
阅读量549 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://segmentfault.com/a/1190000015059322
本文介绍如何配置Nginx以阻止通过未设置的域名或直接使用IP地址访问站点,有效防止非法访问并增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认情况下,Nginx 允许直接以 IP 的方式就能直接访问到网站,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的服务器 IP)。这样容易暴露一些服务器上的网站,那么我们怎么设置 Nginx 禁止这些行为呢? 
server {
    listen 80 default_server;
    server_name _;
    return 404;
}

对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机,然后直接返回 404。

listen 80 default_server: 指定该 server 配置段为 80 端口的默认主机,即对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机。

server_name _: 此处的_可以换成任意其他无效字符或无效的域名,表示该 server 配置不会被正常访问到。

return 404: 表示直接返回 404 错误。

原文地址: https://shockerli.net/post/ng...
Nginx 安全加固:如何阻止 IP 直接访问,只允许域名访问
码觉客的博客
07-25 142
本文介绍了如何配置Nginx阻止通过IP地址直接访问网站,强制用户必须通过特定域名访问。主要方法包括:1)使用default_server指令捕获未匹配请求;2)HTTP(80端口)使用return 444直接关闭连接;3)HTTPS(443端口)使用ssl_reject_handshake on拒绝SSL握手。同时需要配置有效的域名服务器块,并确保默认服务器块位于配置文件最前面。这种配置能有效保护SSL证书、防止内容抓取、避免多站点混淆,并降低服务器信息泄露风险。
配置nginx只允许域名访问禁止ip访问【图文教程】
IT_Most的博客
09-25 5406
实现了nginx只允许某一个域名进行访问允许ip或其他绑定到nginx公网ip的域名访问。详解如下:
nginx 禁用未绑定域名访问
08-24
nginx 禁用未绑定域名访问,由于现在虚拟服务器的增多,好多位置的网站也有可能映射到你的网站,这时你必须处理这些法映射!
Nginx禁止未在服务器绑定的域名访问
08-17 124
Nginx禁止未在服务器绑定的域名访问 Nginx禁止未在服务器绑定的域名访问 2010年4月24日学习资料2 评论 今天刚发现,只要将域名的IP指到服务器上就能访问了,晕死,之前有个同事做的...
nginx 阻止对未绑定域名访问
Bpazy的博客
01-18 2116
当请求走进 nginx 时,会依次匹配每一个 server 和 location 块。 当某个请求访问未绑定server_name,由于每个 server 和 location 都访问上,就会默认选择第一个,下面举例说明: nginx配置文件节选 server { location { server_name a.example.com; index index.html; }...
nginx 禁止未绑定域名访问
weixin_34363171的博客
04-15 229
nginx 禁止未绑定域名访问 方法1: server { listen 80 default_server; #指定 server_name, server_name 默认为"" return 444; } server { listen 80; server_name www.mydomain.com; ...
Nginx 域名法解析处理 禁止未绑定域名访问
卜木的专栏
11-10 1594
Nginx 域名恶意解析 法绑定
nginx禁止未绑定域名或IP访问-全局设置
weixin_44032384的博客
10-12 580
针对http:(这个设置,默认就是404) 设置返回 500 或者404 server { listen 80 default; server_name _; return 404; } 设置跳转到自己域名首页 server { listen 80 default; server_name _; rewrite ^(.*) http://www.aaaa.cn permanent; } 针对https:
[Nginx] 配置Nginx绑定域名、代理端口
热门推荐
喜欢前端的后端 MelodyJerry
04-28 1万+
前几天的文章记录了类似的情况:[Nginx] 解决:后台api接口上https后访问了的(通过域名访问指定端口) 这次记录一份比较完整的配置文件,以便日后直接拿来修改使用。 使用Nginx 代理端口 绑定域名 server { listen 80; server_name example.com; index index.php index.html index.htm default.php default.htm default.html; root /w.
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
linux 绑定域名 直接访问了,Nginx禁止直接使用IP或未绑定域名访问Web服务器...
weixin_30990821的博客
05-13 443
今天要在Nginx设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案:Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置域名访问(比如有人把他自己的域名指向了你的ip)的时候生效,最关键的一点是,在server设置里面添加这一行:listen 80 default;#后面的default参...
禁止设置域名访问的最简单方法——域名解析
chn_sdn的博客
05-12 1533
一、尝试:折腾了2、3天,修改nginx的conf配置,包括 service { listen 80 default; server_name _; return 444; } 上述代码在我这是无效的。 二、解决办法: 今天晚上,突然想到,最简单的方法就是在dns解析中设置,已使用的子域名设置a记录,采用 * 。 白白浪费时间!!!! 20190526修 ...
Nginx 阻止对未绑定域名访问
最新发布
qq_44182424的博客
02-26 240
当请求走进 nginx 时,会依次匹配每一个 server 和 location 块。当请求访问的地址是 c.example.com 的时候会发生什么?这样你就必依赖 server配置的顺序了,推荐。答案是请求匹配到了 a.example.com。nginx配置文件节选。
自排查Nginx域名失效
zhangyupeng的博客
03-06 2495
自排查Nginx域名失效
nginx禁止未绑定域名访问
第一天
12-24 2554
配置nginx.conf文件 在server前面添加如下代码,然后一旦访问未绑定域名,服务器里面返回502 server { listen 80 default_server; return 502; } 下面是虚拟主机配置,主要是上面的代码生效。 server { listen 80; server_name www.mydomain.com; ...
nginx配置拦截访问域名
sunsijia21983的博客
08-11 3072
blocked:请求头Referer字段为空(即存在Referer),但是值被代理或者防火墙删除了,这些值以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并区分大小写的.none:请求头缺少Referer字段,即空Referer。
Nginx关于servername配置无效的处理
梦想成为一名优秀的测开人员
01-19 403
return403;#拒绝未匹配请求,或者返回自定义响应。发现配置server_name随便填什么都可以访问前端静态文件。的值实际上起作用,所有通过IP访问的请求都会被路由到这个。,Nginx默认将配置文件中的第一个。加入default_server配置配置中,由于没有明确设置
[备忘]Nginx 禁止IP访问未绑定域名跳转
Keep Moving
12-29 2309
转载自: http://www.linuxidc.com/Linux/2011-04/34368.htm今天要在Nginx设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案:Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点
nginx 443 禁止ip访问 域名访问
08-08
此时,对于该 IP 地址,无论是通过直接访问 IP 地址还是通过域名访问,都会返回禁止访问的错误页面。 需要注意的是,由于 Nginx配置文件格式可能会有所同,以上步骤仅供参考。在实际操作过程中,应该根据自己...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值