发布于 5年前

Nginx禁止直接使用IP访问

默认情况下,使用IP就可以访问到主机的默认页面。为了防止别人恶意将域名解析到自己的IP上,可以修改Nginx配置禁止直接使用ip访问。

添加server如下:

server {
  listen 80 default;
  server_name _;
  return 403;
}

如果要禁止使用https访问,添加server如下:

server {
   listen 443 default_server;
   server_name _;
   ssl on;
   ssl_certificate 随便设置一个ssl证书;
   ssl_certificate_key 随便设置一个ssl证书的key;
   return 403;
}

也可以只允许访问指定的域名,其他的就禁止:

server {
  listen       80;
  server_name  www.example.com;
  if ($host != 'www.example.com'){
     return 403;
  }
}
©2020 edoou.com   京ICP备16001874号-3