nginx禁止域名已解析但服务器未绑定配置的域名及直接通过服务器IP进行访问

已于 2022-12-09 13:52:18 修改
阅读量1.1k 收藏
点赞数
分类专栏: nginx centos7 文章标签: nginx 服务器 tcp/ip ssl
于 2022-06-16 11:04:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45167444/article/details/125311899
版权

如果我们在域名管理中解析了某个域名,但是我们的服务器还未绑定配置相关的代理映射。那这时使用已经解析的域名就可能会访问到了服务器上的其他项目,可以使用以下配置解决。

1. 禁止所有已解析未授权域名及IP访问

添加一条default_server的规则

server {
    listen 80 default_server;
    listen 443 ssl default_server;
    server_name _;

    ssl_certificate 你的ssl证书pem路径;
    ssl_certificate_key 你的ssl证书keym路径;
    return 403;
}

listen 80 default_server: 指定该 server 配置段为 80 端口的默认主机,即对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机。
listen 443 ss default_server: 指定该 server 配置段为 443 端口的默认主机,即对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机。
server_name : 此处的可以换成任意其他无效字符或无效的域名,表示该 server 配置不会被正常访问到。
ssl_certificate、ssl_certificate_key:ssl证书,随便弄个证书就可以了,不然nginx加载配置会报错。
return 403:设置默认ip的80、443端口下的所有为绑定域名访问后,返回403错误。

2. 将所有未授权域名及IP访问跳转到指定网页

server {
    listen 80 default_server;
    server_name _;
    rewrite ^(.*)  http://www.baidu.cn permanent;
}

之后记得重载nginx配置生效哦!

青春神马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置nginx禁止通过IP访问服务器
isno的博客
07-21 208
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把备案的域名解析到自己的服务器IP而导致服务器被断网,从 网络上搜到以下解决方案: ============================== nginx的默认虚拟主机在用户通过IP访问,或者通过设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效 最关键的一点是,在server的设置...
服务器 nginx配置SSL证书
json_li的博客
10-24 2063
阿里云的服务器 证书已经买好了,如果不会买,可以看阿里云的帮助文档 证书准备好后,点击下载 根据你web服务器的类型,下载相应证书 我的是nginx 所以下载的是nginx的证书 在nginx安装目录中,创建文件夹cert 把这两个文件上传到nginx/cert中 Nginx nginx.conf配置 server { charset utf-8; ...
Nginx不同域名配置不同的站点
weixin_43523640的博客
07-25 1181
同一服务器域名配置多站点
php+nginx负载均衡搭建
qq_39240830的博客
02-08 1197
- 在nginx里面配置一个upstream,然后把相关的服务器ip配置进去。然后采用轮询的方案,然后在nginx里面的配置项里,proxy-pass指向这个upstream,这样就能实现负载均衡。 nginx的负载均衡有4种模式: 1)、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2)、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 2)、ip_hash 每个请求按访问ip的hash结果分配...
nginx配置server下限制访问域名
flymore96的博客
08-08 2310
配置当前域名通过域名+端口方式,能够访问其它项目
Nginx禁止域名访问
最新发布
小时候我们词不达意,长大了我们言不由衷。
10-26 1338
Nginx是一种高性能、开源的Web服务器软件,可以通过HTTP或HTTPS协议提供网页服务。它也可以用作反向代理服务器、负载均衡器和HTTP缓存,从而提高Web应用程序的性能。Nginx由Igor Sysoev在2004年开发,以其可扩展性、稳定性和低内存占用而闻名。它被广泛用于许多知名的网站,如Netflix、Github和Pinterest等。Nginx的特点包括使用简单、高性能、低资源消耗、高可靠性和丰富的模块化支持。
详解nginx服务器绑定域名和设置根目录的方法
01-20
nginx服务器绑定域名以及设置根目录非常方便,首先进入nginx安装目录,然后执行vim conf/nginx.conf打开nginx配置文件,找到 server {  .....  .....  } 这个代码段,这段代码就是用来配置对应站点的,首先...
nginx反向代理二级域名绑定方法及注意事项
01-10
 本文介绍了利用nginx实现多域名和多站点的绑定的方法及相关注意事项。您也可以只看标题或红色标注部分。:smiling_face: 1、应用场景  我们经常会遇到在同一台服务器建立多个Web站点的情况,普遍的做法是为不同的...
使用nginx正向代理实现内网域名转发过程解析
01-10
原来客户访问生产业务,都是通过ip地址访问,随着生产业务越来越多,现在客户强烈要求使用域名方式访问业务。但是鉴于内网环境复杂,不好部署域名服务器,部署了访问业务也比较困难。 后来学习nginx,知道nginx可以...
阿里云Linux系统Nginx配置多个域名的方法详解
01-10
Nginx绑定多个域名,可通过把多个域名规则写一个配置文件里实现,也可通过分别建立多个域名配置文件实现,为了管理方便,建议每个域名建一个文件,有些同类域名则可写在一个总的配置文件里。 1. 比如我想建立两个...
Nginx 设置域名转发到指定端口的实现方法
01-10
进入 /usr/local/nginx/conf sudo cd /usr/local/nginx/conf 创建 vhost 目录 sudo mkdir vhost 修改 nginx.conf 文件 sudo cp nginx.conf nginx.conf_back sudo vim nginx.conf 设置访问机器的 hosts 文件,...
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2445
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
Nginx宝塔面板禁止直接访问80/443端口
qq_29701691的博客
12-19 2241
一淘模板(56admin.com)今天带来关于Nginx宝塔面板禁止直接访问80/443端口的方法,希望对大家有所帮助!
Nginx设置防止IP及非配置域名访问
向上爬的蜗牛
12-14 8673
早上来到公司,发现前端错误上报页面有一个非公司域名上报的错误,于是很纳闷为什么别人的网站会向我们的错误监控接口报错呢?然后访问了一下这个域名,发现打开的内容居然是公司站点。网上查找了一下‘’为什么别人的域名会指向自己的服务器‘’,得到的反馈大多是别人把 备案的域名 解析到自己的服务器IP而导致服务器IP被封,也有一些是为了骗收录和钓鱼网站。 该怎么防止别人的域名访问我们的网站呢,Nginx下配
Nginx配置网络分流,监听80和443端口(Ubuntu22.04)
i156456365的博客
08-22 3352
启动重载配置查看状态。
Linux nginx配置文件设置非指定域名不能访问 nginx配置只能指定域名访问
LordForce的博客
12-09 2050
服务器被恶意指向解析时的解决办法 Linux Nginx配置文件中设置只能是指定域名才能访问
nginx处理跨域问题
weixin_44013783的博客
04-26 3315
一、跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。 在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。 二、 nginx 配置主要是改写配置文件中的请求路径,从而实现解决跨域 nginx 配置文件 server { listen 80; listen [::]:80; server_name localhost; l
nginx限制域名访问
做最好的自己
01-14 4842
背景:一个备案的域名恶意解析到我司的服务器,导致服务器托管服务商认为我司故意不备案域名,服务商准备停掉我们的服务器的接入   解决思路: 1.通过防火墙限制域名访问 2.设置代理服务器,对于域名不是我司注册的一律限制访问          开始是希望通过防火墙去限制域名访问,这样开销应该是最小的,但仔细想发现防火墙应该是解决不了这个需求,因为域名解析是在域名服务商那做的,在通过...
之前配置nginx时,访问都通过ip加端口加转发规则进行访问,现在想要直接通过域名访问,需要做什么调整
05-19
要通过域名访问,你需要先购买一个域名,并将该域名绑定到你的服务器IP 地址上。 接下来,你需要在你的服务器上安装和配置 Nginx,使其监听你的域名。具体操作如下: 1. 修改 Nginx配置文件 `/etc/nginx/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值