Nginx配置相关结构划分的技巧和禁止IP访问
【摘要】 Nginx配置相关结构划分的技巧
原文来自:http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧,我们在不断的使用和维护中就会发现这些,接下来就向大家介绍下有关Nginx配置的相关技巧。我目前的Nginx配置是拆散的,这样可以便于在很多个虚拟主机和目录里重用部分配置。 总体是划分为这样一个结构:...
原文来自:http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧,我们在不断的使用和维护中就会发现这些,接下来就向大家介绍下有关Nginx配置的相关技巧。我目前的Nginx配置是拆散的,这样可以便于在很多个虚拟主机和目录里重用部分配置。 总体是划分为这样一个结构:
-
conf/
-
Nginx.conf
-
proxy.conf
-
rewrite.conf
-
location.conf
-
port.conf
-
upstream.conf
-
servers/
-
www.sudone.com
-
www.163.com
禁止IP访问
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
Nginx 禁止IP访问这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
-
server {
-
listen 80 default;
-
return 500;
-
}
-
server {
-
listen 80 default;
-
rewrite ^(.*) http://www.mydomain.com permanent;
-
}
-
server {
-
listen 80;
-
server_name www.abc.com abc.com
-
}
-
-
[warn]: conflicting server name “abc.com” on 0.0.0.0:80,
-
ignored
-
the configuration file /usr/local/webserver/Nginx/conf/
-
Nginx.conf syntax is ok
-
configuration file /usr/local/webserver/Nginx/conf/Nginx.
-
conf test is successful
-
#禁止IP访问
-
server {
-
listen 80 default;
-
server_name _;
-
server_name www.abc.com abc.com
-
return 500;
-
}
这样,通过abc.com就能访问服务器了。
文章来源: chenyu.blog.csdn.net,作者:chen.yu,版权归原作者所有,如需转载,请联系作者。
原文链接:chenyu.blog.csdn.net/article/details/49287639
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)