域名泛解析后nginx拒绝未绑定域名

最新推荐文章于 2024-05-21 12:58:54 发布
最新推荐文章于 2024-05-21 12:58:54 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: Nginx/Apache/Varnish Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/everything1209/article/details/47313167
版权

情景:比如 test.com这个一级域名在万网或西部数码上泛解析到阿里云主机上192.168.1.10上(* 泛解析),解析生效后,在浏览器上输入a.test.com、b.test.com..........都可以直接访问到云主机。实际上我们只允许在Nginx配置过的二级域名访问,其他没有配置文件的二级域名需要拒绝,防止恶意访问。

第一种:

返回HTTP 状态码

server {
	listen 80 default;
	server_name _; 
	return 403;
}
default表示默认主机


403为Http状态码,可根据需要修改


这样可以屏蔽所有域名(除了你自己绑定的)和IP的访问。


我们也可以吧return 403;改成重定向,把非法访问重定向到其他地址


第二种:

server {
	listen 80 default;
	server_name _; 
	rewrite ^(.*) http://www.baidu.com permanent;
}

改成重定向,把非法访问重定向到其他地址


例子:如下为Nginx.conf的配置 
#######################################################################
#
# This is the main Nginx configuration file.
#
# More information about the configuration options is available on
#   * the English wiki - http://wiki.nginx.org/Main
#   * the Russian documentation - http://sysoev.ru/nginx/
#
#######################################################################

#----------------------------------------------------------------------
# Main Module - directives that cover basic functionality
#
#   http://wiki.nginx.org/NginxHttpMainModule
#
#----------------------------------------------------------------------

user              nginx;
#worker_processes  16;
worker_processes  4;


######add parameter######
worker_rlimit_nofile 65535;
######end add ###########



error_log  /var/log/nginx/error.log;
#error_log  /var/log/nginx/error.log  notice;
#error_log  /var/log/nginx/error.log  info;

pid        /var/run/nginx.pid;


#----------------------------------------------------------------------
# Events Module
#
#   http://wiki.nginx.org/NginxHttpEventsModule
#
#----------------------------------------------------------------------

events {
    #####add parameter #####
    use epoll;
    worker_connections  65535;
    #####end add ###########
    #worker_connections  1024;
}


#----------------------------------------------------------------------
# HTTP Core Module
#
#   http://wiki.nginx.org/NginxHttpCoreModule
#
#----------------------------------------------------------------------

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    tcp_nopush     on;
    server_names_hash_bucket_size 512;
    #keepalive_timeout  0;
    keepalive_timeout  300;
    tcp_nodelay     on;       ######add file
    fastcgi_connect_timeout 300s;
    fastcgi_send_timeout 300s;
    fastcgi_read_timeout 300s;
    fastcgi_buffer_size 64k;
    fastcgi_buffers   4 32k;
    fastcgi_busy_buffers_size 64k;
    fastcgi_temp_file_write_size 64k;



    #gzip  on;

    # Load config files from the /etc/nginx/conf.d directory
    # The default server is in conf.d/default.conf
    client_header_buffer_size    128k;        #####add file
    large_client_header_buffers  4 128k;      #####add file
    server{
        listen 80 default;
        rewrite ^(.*) http://ifengniu.com permanent;
    }
    include /etc/nginx/conf.d/*.conf;
    include sites-enabled/*;

}

二级域名的配置没有变化
Everything1209
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维:nginx反向代理,配置域名解析到服务器静态项目
凉城古梦猫扑街的博客
04-22 4903
上线网站,由于还没有写后台,用tomcat挂着很消耗内存,于是用nginx代理挂着连接服务器的项目,简单介绍域名解析到服务器静态项目一、购买域名(腾讯或者阿里购买,最便宜的是阿里的.top,2元一年)此处略二、购买服务器最近的学生云,腾讯1c2g、50g 50GSSD一年120 蚊鸡,阿里1c2g、2g  40GSSD一年114 蚊鸡三、用svn或者其他方法把项目拷贝到服务器四、域名解析到服务器项...
nginx解析的匹配域名绑定到子目录配置方法
09-30
主要介绍了nginx解析的匹配域名绑定到子目录配置方法,需要的朋友可以参考下
nginx禁止非sever_name指定域名访问
z_qifa的博客
07-03 3543
禁止非sever_name指定域名访问,将其访问指向默认站点; 设置非server_name指定域名访问,将该访问重写到test.1comserver { listen 80 default; rewrite ^(.*) http://test1.com permanent;}server { listen 80 ; server_name test1.com;
如何排查Nginx配置问题导致的域名访问错误
最新发布
weixin_44976692的博客
05-21 1万+
通过逐一排查以上可能性,你应该能够找到并解决Nginx配置中的问题,确保域名能够正确访问网站。在CentOS或RHEL系统上,SELinux可能会阻止Nginx访问某些文件或目录。在使用Nginx搭建网站时,有时候会遇到域名访问报错的问题。本文将介绍一些常见的可能性,以及如何排查Nginx配置问题导致的域名访问错误。通过这篇博客文章,你可以了解到常见的Nginx配置问题,并学会如何排查和解决这些问题,从而确保域名能够正确访问网站。即使你已经检查过配置文件语法,但有时细微的错误可能会被忽略。
Nginx 禁止IP访问及绑定域名跳转
weixin_30421809的博客
11-21 124
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主机在用户通过IP访问,或者通过设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效   最关键的一点是,在server的设置里面添加这一行:   listen 8...
nginx 拒绝绑定ip和域名访问
pker02的博客
04-20 988
server {     listen    82;     server_name _;     return 403; }
nginx禁止其他域名解析
weixin_33807284的博客
01-17 319
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 设置域名转发到指定端口的实现方法
01-10
进入 /usr/local/nginx/conf sudo cd /usr/local/nginx/conf 创建 vhost 目录 sudo mkdir vhost 修改 nginx.conf 文件 sudo cp nginx.conf nginx.conf_back sudo vim nginx.conf 设置访问机器的 hosts 文件,...
使用nginx正向代理实现内网域名转发过程解析
01-10
客户内网环境,使用ppoe拨号上网,提供商为集团内部二级运营商,网络环境比较复杂...1、在阿里云上配置域名解析。例如OA.XXXX.COM,解析地址为内网地址172.31.101.36 2、172.31.101.36是vip地址,是由两台nginx配置kee
详解nginx服务器绑定域名和设置根目录的方法
01-20
nginx服务器绑定域名以及设置根目录非常方便,首先进入nginx安装目录,然后执行vim conf/nginx.conf打开nginx的配置文件,找到 server {  .....  .....  } 这个代码段,这段代码就是用来配置对应站点的,首先...
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2445
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
Nginx 防止被域名恶意解析的方法
weixin_33906657的博客
12-23 917
今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊 经过一番折腾,发现是 nginx 配置上貌似有...
Nginx 域名被非法解析处理 禁止绑定域名访问
卜木的专栏
11-10 1506
Nginx 域名恶意解析 非法绑定
域名解析不生效,提示“使用阿里云解析”如何解决?
热门推荐
开发者导航
04-26 1万+
问题背景 中国模式识别与计算机视觉大会(Chinese Conference on Pattern Recognition and Computer Vision)是由中国模式识别学术会议(CCPR)和中国计算机视觉大会(CCCV)合并而来,定位国内顶级的模式识别和计算机视觉领域学术盛会。第一届中国模式识别与计算机视觉大会于2018年11月23日至11月26日在广州举办(由中山大学承办)。 第二...
阿里云ECS部署Nginx配置域名访问
Maggieq8324的博客
09-16 2281
目录前言环境具体步骤服务器域名SSL证书Nginx配置 前言 记录下阿里云服务器建站的过程(回回建,回回忘,尴尬。。。) 环境 ECS(Centos7.6)+ Nginx 具体步骤 服务器 首先,需要购买一台服务器 域名 需要购买一个域名,控制台-域名,我的如下:coisini.club,选择解析跳转到云解析DNS 这里的解析设置一开始是没有的,选择新手引导,在网站解析添加你的服务器公网IP就可以,如下: 解析后会添加两条主机记录@和www的 这里的主机记录_dnsa
阿里云配置nginx域名指向
u010988549的专栏
07-15 2366
我的阿里云默认在服务器的/alidata/server/nginx中;因为nginx中的conf文件夹中的nginx.conf文件配置默认指向的是vhosts文件夹下的所有*.conf文件都有效,所有只要复制default.conf文件,并且修改文件中的内容即可,具体内容如下: 1、到/alidata/server/nginx/conf/vhosts文件夹下 cd /alidata/
nginx服务器 访问接收域名时,返回404
L_melody的博客
01-16 1131
nginx服务器 访问接收域名时,返回404,配置文件如下: server { listen 80 default_server; server_name _; return 500; }
nginx 无法在浏览器中通过域名或者IP访问
cainiaocl的博客
06-21 1610
环境:在阿里云服务器上的linu操作系统 使用系统:centos IP无法访问 第一个问题 下面的几个问题别人似乎遇到过,ip无法访问的原因,但是我这边真正原因实在阿里云服务器那边,我们需要在安全组添加我们的开放端口号。 第二个可能 你的IP被占用,所以你需要查看端口号,查看特定端口用如下第一个命令,查看全部端口用第二个命令 实行kill -s 9 pid,这里的pid是你查看端口号时显示的 第三个问题 第二个问题是你的防火墙没有关闭,或者你没有开放端口号 [root@iZwz967a5gqt3a.
【基础篇】nginx域名解析、部署多个站点
打怪升级
08-25 9593
nginx
nginx配置文件绑定域名,并配置证书
05-20
1. 在DNS服务商处将域名解析到服务器的IP地址上。 2. 安装nginx并确保它正在运行。 3. 生成SSL证书并将其安装在服务器上(可以使用Let's Encrypt免费证书)。 4. 配置nginx以使用SSL证书。 下面是一个示例nginx配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值