Nginx禁止ip访问或非法域名访问

在生产环境中，为了网站的安全访问，需要Nginx禁止一些非法访问，如恶意域名解析，直接使用IP访问网站。下面记录一些常用的配置示例：

1）禁止IP访问
如果没有匹配上server name就会找default默认，返回501错误。

1 2 3 4 5

server {    listen 80 default_server;    server_name _;    return 501; }

2）通过301跳转到主页

1 2 3 4 5

server {   listen 80 default_server;   server_name _;   rewrite ^(.*) http://www.kevin.com/$1 permanent; }

3）凡是请求kevin.bao.com 都跳转到后面域名grace.ru.com上。（需要放到server配置里）

1 2 3

if ($host ~ '^kevin.bao.com'){      return 301 https://grace.ru.com$request_uri;    }