在生产环境中,为了网站的安全访问,需要nginx禁止一些非法访问,如恶意域名解析,直接使用ip访问网站。下面记录一些常用的配置示例:
1)禁止ip访问如果没有匹配上server name就会找default默认,返回501错误。
server { listen 80 default_server; server_name _; return 501;}
2)通过301跳转到主页server { listen 80 default_server; server_name _; rewrite ^(.*) http://www.jb51.com/$1 permanent;}
3)凡是请求www.jb51.com都跳转到后面域名www.yisu.com上。(需要放到server配置里)if ($host ~ '^www.jb51.com'){ return 301 https://www.yisu.com$request_uri; }
4)nginx限制非法域名恶意解析到本地服务器和ip访问网站server {undefined listen 80 default_server; server_name _; return 501;}
以上就是nginx怎么禁止ip访问或非法域名访问的详细内容。