Nginx禁止直接使用IP访问
默认情况下,使用IP就可以访问到主机的默认页面。为了防止别人恶意将域名解析到自己的IP上,可以修改Nginx配置禁止直接使用ip访问。
添加server如下:
server {
listen 80 default;
server_name _;
return 403;
}
如果要禁止使用https访问,添加server如下:
server {
listen 443 default_server;
server_name _;
ssl on;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
return 403;
}
也可以只允许访问指定的域名,其他的就禁止:
server {
listen 80;
server_name www.example.com;
if ($host != 'www.example.com'){
return 403;
}
}