记一次防止个人服务器被其他域名指向的nginx配置

最新推荐文章于 2023-07-13 14:20:33 发布
最新推荐文章于 2023-07-13 14:20:33 发布
阅读量389 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45566022/article/details/107707905
版权

早上查看nginx日志的时候发现有多个请求是通过其他域名访问过来的,对方应该设置了域名指向我的服务器ip

遂我修改了nginx配置,限制除了自己的域名,其他域名无法响应,返回404


worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;


    server {
        listen       80;
        server_name  域名1;
        server_name  域名2;
        charset utf-8;
        set $deny 1;
        if ($host = "域名1"){
		  set $deny  0;
        }
        if ($host = "域名2"){
		  set $deny  0;
        }
        if ($deny = 1) {
        	return 404;
        }
        rewrite ^(.*)$ https://$host$1  permanent;

    }

    server {
        listen       443 ssl;
        server_name  域名1;
	   server_name 域名2;
	   root   root地址;
	   set $deny 1;
        if ($host = "域名1"){
		  set $deny  0;
        }
        if ($host = "域名2"){
		  set $deny  0;
        }
        if ($deny = 1) {
        	return 404;
        }
	   
        ssl_certificate      com.pem;
        ssl_certificate_key  com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            # 保存原始IP
        	  proxy_set_header X-real-ip           $remote_addr;
            proxy_pass http://127.0.0.1:8080/;
        }
    	   
    }

}
Iron_Huang
关注
专栏目录
Nginx服务器配置个性二级域名及多个域名的实例讲解
09-30
Nginx服务器配置个性二级域名及多个域名是网站运营和管理中常见的任务,尤其是对于那些希望使用个性化二级域名来提升用户体验的网站管理员来说至关重要。下面,我们将详细解析在Nginx下如何实现这一配置。 首先...
Nginx 访问日志中有 Get 别的网站的请求是什么原因?
努力是为了站在万人之中,成为别人的光
06-22 4331
Nginx 是一款广泛使用的高性能 Web 服务器和反向代理服务器。通过录访问日志,我们可以获得关于网站访问的有用信息。然而,有时在 Nginx 访问日志中会出现来自其他网站的 GET 请求,这可能引发一些疑问。本文将探讨这种现象背后的原因,并提供相关解释。在 Nginx 访问日志中出现来自其他网站的 GET 请求并不一定是异常情况,可能是正常的网络爬虫、网络扫描、资源引用或恶意行为。通过理解可能的原因并采取相应的防范措施,可以确保网站的安全性和正常运行。
Nginx中如何防止用IP直接访问服务器
caowenkuns的专栏
11-10 204
之前也有段时间接触过Nginx,主要是自己拿来学习研究用,得当时还写过两篇入门级的文章如何在windows上配置并运行nginx -- 安装篇 和如何在windows上配置并运行nginx -- 配置实例篇 ,呵呵,比较入门,别见怪了。今天在详细看Nginx配置的时候,突然想到一个问题:如何在Nginx配置中限定只能用域名访问服务器,而不能IP访问呢?原先我还以为这在Nginx下是不...
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4137
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
nginx预防常见攻击
weixin_30312557的博客
04-25 844
目录 nginx防止DDOS攻击 概述 攻击手段 攻击方式 配置 限制请求率 限制连接的数量 关闭慢连接 设置 IP 黑名单 设置IP白名单 小站点解决方案 ...
Nginx限制非法域名恶意解析到本地服务器和IP访问网站
bjgaocp的博客
02-25 1608
根据访问网站http协议原理,如果一个域名,例www.aaa.com 解析到你的web服务器IP地址上,通过这个域名访问,ip会被解析到你的web服务器上,然后Nginx会判断虚拟主机有没有这个域名,如果没有则交给第一个虚拟主机提供服务,也就是返回第一个虚拟主机的网站。我们就利用这个Http原理进行访问控制。 server { listen 80 default_server; server_na...
一台nginx服务器域名配置的方法
09-30
Nginx域名配置详解】 在互联网环境中,一台服务器常常需要托管多个域名,以实现资源的高效利用。Nginx,作为一个高性能的HTTP和反向代理服务器,提供了强大的多域名配置功能。本文将详细介绍如何在Nginx中设置...
Nginx 防止域名恶意解析的办法
09-30
Nginx 是一款高性能的 Web 服务器和反向代理服务器,其配置不当可能会使得任意域名都能指向服务器,从而引发此类问题。本篇文章将详细介绍如何通过 Nginx 配置防止域名恶意解析。 首先,我们要了解为什么 Nginx ...
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
nginx实现一个域名配置多个laravel项目的方法示例
09-30
在本示例中,我们将探讨如何使用Nginx配置一个域名以托管多个Laravel项目。Laravel是一个流行的PHP框架,而Nginx是一款高效的HTTP服务器和反向代理服务器,广泛用于部署Web应用。通过Nginx配置,我们可以将一个主...
16.Nginx常见问题
weixin_30856965的博客
09-02 252
1. Nginx多Server优先级 在开会处理一个http请求时,nginx会取出header头中的Host变量,与nginx.conf中的每个server_name进行匹配,以此决定到底由哪一个server来处理这个请求,但nginx如何配置多个相同的server_name,会导致server_name出现优先级访问冲突。 1.1 准备nginx对应的配置文件 [root@web01...
Nginx 防止别人将域名解析到你的网站方法 —— 筑梦之路
最新发布
筑梦之路
07-13 1767
域名转移: 当某人决定将自己的域名从一个托管服务提供商转移到另一个托管服务提供商时,他们可能会将域名暂时解析到你的网站上,以确保在转移过程中网站仍然可访问。攻击: 恶意用户可能会将他们控制的域名解析到你的网站上,以试图通过钓鱼、欺诈或其他恶意行为来攻击你的网站的用户。测试: 有些人可能会将他们的域名解析到你的网站上,以测试域名解析和其他相关设置的正确性。
Nginx设置防止IP及非配置域名访问
把酒问天专栏
08-29 1012
该怎么防止别人的域名能访问我们的网站呢,Nginx下关闭空主机头: 返回500或304 #设置IP或其它域名访问时返回500或304 server{ listen 80 default; server_name _; ##标示空主机头 return 500; }123456 或将流量引到自己的网站 #设置IP或其它域名访问时重定向到www.xxx.com
网站被别人的域名指向了,访问它的域名打开的是我的网站
wmnmtm的专栏
10-20 4694
自己的VPS刚使用没几天,在后台查看日志的时候发现有别人域名解析到自己的ip,一开始没觉得有什么,后来进入那个域名一看这网站和我一模一样,才发现问题大了。立马采取方式禁止别人的域名指向自己的vps的ip。 我使用的方法是通过设置默认网站并把默认网站指向一个空目录,这样不仅可以达到非自己域名无法访问的效果,也不能通过ip的方式直接访问。对于增加自己网站的权重是有帮助的,也更利于SEO优化,不然通...
Nginx系列——accessLog日志挖掘与恶意IP封禁
博渊的博客
11-25 2310
Nginx系列 入门——Nginx系列——配置详解 进阶——Nginx系列——负载均衡配置 进阶——Nginx系列——解决跨域与接口可用性探测 进阶——Nginx系列——缓存解决接口性能问题 进阶——accessLog日志挖掘与恶意IP封禁 待更新… 1、为什么需要挖掘日志录? 作用: 统计站点访问ip来源、某个时间段的访问频率 查看访问最频的页面、Http响应状态码、接口性能 接口秒级访问量、分钟访问量、小时和天访问量 日志配置 #log_format main '$remote_addr -
Nginx防止被别人绑定域名到自己IP的方法
ronon77的专栏
12-03 1206
默认的虚拟主机可以通过IP地址访问,如果别人把自己的域名解析到了你的IP地址,那么也可以通过未设置的域名访问。 有不少人喜欢这么干,我也遇到过一次,听说是这样可以增加搜索引擎对他的域名的收录,不过这样对站长来说总是不爽的,通过简单的设置就可以解决这个问题。 最简单的办法就是通过修改nginx.conf,修改默认的http服务器设置,然后自己新建单独的虚拟主机,通过绑定自己的域名来访问。有多种...
nginx 禁止三方域名访问 80 443
FBI的博客
12-26 1026
为避免被未备案的野鸡域名访问,导致被封,需做相关设置,网上较多的只有80,本文提供80+443方案。 假设你的白名单域名是abc.com,设置如下: server { #设置监听端口 listen 80 default; listen 443 ssl default_server; #设置服务器域名(IP访问和多域名访问可不设置) server_...
【基础篇】nginx域名解析、部署多个站点
热门推荐
打怪升级
08-25 1万+
nginx
利用nginx实现多个域名访问指向同一个项目地址
5年编程经验的老猿。
04-29 8622
我们在开发单应用系统时,有时候需要一个项目提供多个接口;每个接口的域名地址又可能不相同;所以我们可以利用nginx转发之后;在tomcat上加以配置即可实现多个域名访问指向同一个项目地址。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值