Nginx禁止ip访问或非法域名访问 - 配置笔记

 

在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例:

1)禁止IP访问
如果没有匹配上server name就会找default默认,返回501错误。

server {
   listen 80 default_server;
   server_name _;
   return 501;
}

2)通过301跳转到主页

server {
  listen 80 default_server;
  server_name _;
  rewrite ^(.*) http://www.kevin.com/$1 permanent;
} 

3)凡是请求kevin.bao.com 都跳转到后面域名grace.ru.com上。(需要放到server配置里)

    if ($host ~ '^kevin.bao.com'){
         return 301 https://grace.ru.com$request_uri;
       }
posted @ 2020-11-18 16:27  散尽浮华  阅读(3396)  评论(0编辑  收藏  举报