nginx 阻止对未绑定域名的访问

最新推荐文章于 2023-08-11 19:47:31 发布

Bpazy

最新推荐文章于 2023-08-11 19:47:31 发布

阅读量1.7k

点赞数 1

分类专栏： linux 文章标签： nginx

本文链接：https://blog.csdn.net/hanziyuan08/article/details/104031318

版权

linux 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

当请求走进 nginx 时，会依次匹配每一个 server 和 location 块。
当某个请求访问了未绑定的 server_name，由于每个 server 和 location 都访问不上，就会默认选择第一个，下面举例说明：

nginx配置文件节选

server {
	location {
		server_name a.example.com;
		index index.html;
	}
	location {
		server_name b.example.com;
		index index.html;
	}
}

当请求访问的地址是 c.example.com 的时候会发生什么？
答案是请求匹配到了 a.example.com。

所以为了阻止这种情况的发生，可以配置一个默认的 server 块用于阻止非法请求：

server {
	listen 80;
	listen 443;
	return 444;
}
server {
	location {
		server_name a.example.com;
		index index.html;
	}
	location {
		server_name b.example.com;
		index index.html;
	}
}

另外，你还可以通过先显式指定 default_server 的方式：

server {
	listen 80 default_server;
	listen 443 default_server;
	return 444;
}

这样你就不必依赖 server 块配置的顺序了，推荐。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Bpazy

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

如何排查Nginx配置问题导致的域名访问错误

weixin_44976692的博客

05-21

2万+

通过逐一排查以上可能性，你应该能够找到并解决Nginx配置中的问题，确保域名能够正确访问网站。在CentOS或RHEL系统上，SELinux可能会阻止Nginx访问某些文件或目录。在使用Nginx搭建网站时，有时候会遇到域名访问报错的问题。本文将介绍一些常见的可能性，以及如何排查Nginx配置问题导致的域名访问错误。通过这篇博客文章，你可以了解到常见的Nginx配置问题，并学会如何排查和解决这些问题，从而确保域名能够正确访问网站。即使你已经检查过配置文件语法，但有时细微的错误可能会被忽略。

[备忘]Nginx 禁止IP访问及未绑定的域名跳转

Keep Moving

12-29

2147

转载自：　http://www.linuxidc.com/Linux/2011-04/34368.htm今天要在Nginx上设置禁止通过IP访问服务器，只能通过域名访问，这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网，从网络上搜到以下解决方案：Nginx的默认虚拟主机在用户通过IP访问，或者通过未设置的域名访问（比如有人把他自己的域名指向了你的ip）的时候生效最关键的一点

参与评论您还未登录，请先登录后发表或查看评论

nginx禁止未绑定域名访问

第一天

12-24

2487

配置nginx.conf文件在server前面添加如下代码，然后一旦访问未绑定的域名，服务器里面返回502 server { listen 80 default_server; return 502; } 下面是虚拟主机配置，主要是上面的代码生效。 server { listen 80; server_name www.mydomain.com; ...

nginx 禁用未绑定的域名访问

08-24

nginx 禁用未绑定的域名访问，由于现在虚拟服务器的增多，好多位置的网站也有可能映射到你的网站，这时你必须处理这些非法映射！

Nginx 设置未绑定域名禁止访问

weixin_34260991的博客

05-28

505

默认情况下，Nginx 允许直接以 IP 的方式就能直接访问到网站，或者通过未设置的域名访问（比如有人把他自己的域名指向了你的服务器 IP）。这样容易暴露一些服务器上的网站，那么我们怎么设置 Nginx 禁止这些行为呢？ server { listen 80 default_server; server_name _; ...

Nginx禁止未在服务器绑定的域名访问

08-17

Nginx禁止未在服务器绑定的域名访问 Nginx禁止未在服务器绑定的域名访问 2010年4月24日学习资料2 评论今天刚发现，只要将域名的IP指到服务器上就能访问了，晕死，之前有个同事做的...

nginx禁止未绑定域名或IP访问-全局设置

weixin_44032384的博客

10-12

453

针对http:（这个不设置，默认就是404）设置返回 500 或者404 server { listen 80 default; server_name _; return 404; } 设置跳转到自己域名首页 server { listen 80 default; server_name _; rewrite ^(.*) http://www.aaaa.cn permanent; } 针对https:

nginx 禁止未绑定的域名访问

weixin_34363171的博客

04-15

187

nginx 禁止未绑定的域名访问方法1： server { listen 80 default_server; #不指定 server_name, server_name 默认为"" return 444; } server { listen 80; server_name www.mydomain.com; ...

Nginx反向代理不能访问项目的解决办法

07-24

在配置Nginx作为反向代理服务器时，有时会遇到可以通过域名正常访问Linux系统下部署的Tomcat服务器，但是却无法访问到部署在Tomcat上的具体项目的情况。这种情况通常是因为Nginx的配置文件中的设置不正确所导致的。 ...

如何利用Nginx防止IP地址被恶意解析详解

01-09

为了解决这个问题，作者建议通过配置Nginx作为正向代理，将服务绑定到非标准的端口，并且只允许通过特定的域名访问。这种方法有效地阻止了未授权的域名直接访问ECS上的服务，增加了安全性。以下是更详细的步骤和...

详解nginx 的 default_server 定义及匹配规则

01-20

这样做会禁止指定 IP 地址的直接访问，但不会影响未绑定域名的请求。 ### Nginx 配置文件的加载顺序当 Nginx 加载配置文件时，它会按照文件名的 ASCII 排序来读取。这意味着，如果你有多个 `server` 块分布在不同...

Nginx架构及配置详解

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

09-10

5334

概述 Nginx采用C进行编写，是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器的软件， Nginx服务器是一个高性能的HTTP和反向代理web服务器，同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理，动态php交给apache处理，因后者比较稳定，jsp交给tomcat、resin或jboss。n......

nginx禁止非sever_name指定域名访问

weixin_34185560的博客

02-04

616

禁止非sever_name指定域名访问，将其访问指向默认站点；设置非server_name指定域名访问，将该访问重写到test.1comserver { listen 80 default; rewrite ^(.*) http://test1.com permanent;}server { listen 80 ; server_name test1.com; ...

Nginx 域名被非法解析处理禁止未绑定域名访问

卜木的专栏

11-10

1528

Nginx 域名恶意解析非法绑定

nginx配置拦截访问域名

最新发布

sunsijia21983的博客

08-11

2572

blocked：请求头Referer字段不为空（即存在Referer），但是值被代理或者防火墙删除了，这些值不以“http://”或“https://”开头，通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值，如果referer头部包含在这个合法网址里面，这个变量被设置为0，否则设置为1. 需要注意的是：这里并不区分大小写的.none：请求头缺少Referer字段，即空Referer。

【Nginx】Nginx配置加固之阻止恶意域名访问

cnskylee的博客

05-08

4079

【问题背景】一般一个大型的互联网站点都会有一个域名（比如：www.aaa.com、www.bbb.com.cn），这个域名在申请的时候，必须向工信部备案。此外，这个域名会绑定一个或者多个公网IP（国内一般需要向三大运营商购买）。这个公网IP一般用的是80端口，并且公网的IP和80端口，会映射到内网的一个IP地址（负载的IP+端口），然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。比如，我们日常使用的微软的搜索引擎（cn.bing.com）

Nginx设置防止IP及非配置域名访问

把酒问天专栏

08-29

1004

该怎么防止别人的域名能访问我们的网站呢，Nginx下关闭空主机头：返回500或304 #设置IP或其它域名访问时返回500或304 server{ listen 80 default; server_name _; ##标示空主机头 return 500; }123456 或将流量引到自己的网站 #设置IP或其它域名访问时重定向到www.xxx.com

Nginx禁止非sever_name指定域名访问

weixin_33881041的博客

05-28

193

禁止非sever_name指定域名访问，将其访问指向默认站点；nginx_server：192.168.0.29设置非server_name指定域名访问，将该访问重写到test.1com server{ listen80default; rewrite^(.*)http://test1.com permanent; } server{ listen80;...