nginx禁止IP访问及未绑定的域名跳转的配置方法

需求：
在Nginx上设置禁止通过IP访问服务器，只能通过域名访问。

注意：默认情况下，nginx中的虚拟主机是允许用户通过IP访问，或者通过未设置的域名访问的。

关键一点是在server的设置里添加一行：
listen 80 default;

后面的default参数表示这个是默认虚拟主机。此设置很有用。
假如有人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500。
目前国内很多机房都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦，则可以这样设置：

复制代码代码如下:

	server {

	listen 80 default;

	return 500;

	}

也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：

复制代码代码如下:

	server {

	listen 80 default;

	rewrite ^(.*) http://www.it.net.cn permanent;

	}

按照如上设置后，确实不能通过IP访问服务器了，但是在应该用中出现当server_name后跟多个域名时，其中一个域名怎么都无法访问。设置如下：

复制代码代码如下:

	server

	{

	listen 80;

	server_name www.it.net.cn it.net.cn

	}

没更改之前，通过server_name 中的www.it.net.cn it.net.cn均可访问服务器，加入禁止IP访问的设置后，通过it.net.cn无法访问服务器了，www.it.net.cn可以访问

用 nginx -t 检测配置文件会提示warning：
[warn]: conflicting server name “it.net.cn” on 0.0.0.0:80, ignored
the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/webserver/nginx/conf/nginx.conf test is successful

最后，通过在listen 80 default;后再加server_name _;进行解决，形式如下：

复制代码代码如下:

	#禁止IP访问

	server

	{

	listen 80 default;

	server_name _;

	return 500;

	}

或者

复制代码代码如下:

	server {

	listen 80 dufault;

	server_name _;

	rewrite ^(.*) http://www.it.net.cn permanent;

	}

这样，通过it.net.cn就能访问服务器了，问题解决了，但具体原因还是不清楚。

分类:Nginx 成功分享标签:301, ipNginx 设置301重定向2010年3月2日iNginx没有评论
第一种情况：访问A站定向到B站

复制代码代码如下:

	server {

	server_name www.it.net.cn ;

	rewrite ^(.*) http://www.it.net.cn$1 permanent;

	}

第二种情况：不是访问A站的全部重定向到指定页面

复制代码代码如下:

	server {

	server_name www.it.net.cn;

	if ($host != ‘it.net.cn’ ) {

	rewrite ^/(.*)$ http://www.it.net.cn/$1 permanent;

	}

	}

(责任编辑：IT)

搜索

热门标签:

nginx禁止IP访问及未绑定的域名跳转的配置方法