Nginx配置相关结构划分的技巧和禁止IP访问

原文来自：http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧，我们在不断的使用和维护中就会发现这些，接下来就向大家介绍下有关Nginx配置的相关技巧。我目前的Nginx配置是拆散的，这样可以便于在很多个虚拟主机和目录里重用部分配置。 总体是划分为这样一个结构：

      conf/
       Nginx.conf
       proxy.conf
       rewrite.conf
       location.conf
       port.conf
       upstream.conf
       servers/
       www.sudone.com
       www.163.com
  
 

禁止IP访问

我们在使用的时候会遇到很多的恶意IP攻击，这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问，或者通过未设置的域名访问（比如有人把他自己的域名指向了你的ip）的时候生效最关键的一点是，在server的设置里面添加这一行：

listen 80 default; 
 

后面的default参数表示这个是默认虚拟主机。

Nginx 禁止IP访问这个设置非常有用。

比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.目前国内很多机房都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。就可以这样设置：

      server {
       listen 80 default;
       return 500;
         }
  
 

      server {
       listen 80 default;
       rewrite ^(.*) http://www.mydomain.com permanent;
         }
  
 

      server  {
       listen 80;
       server_name www.abc.com abc.com
       }
  
 

       [warn]: conflicting server name “abc.com” on 0.0.0.0:80,
       ignored
         the configuration file /usr/local/webserver/Nginx/conf/
       Nginx.conf syntax is ok
         configuration file /usr/local/webserver/Nginx/conf/Nginx.
       conf test is successful
  
 

      #禁止IP访问
         server  {
       listen 80 default;
       server_name _;
       server_name www.abc.com abc.com
       return 500;
         }
  
 

 这样，通过abc.com就能访问服务器了。
 

文章来源: chenyu.blog.csdn.net，作者：chen.yu，版权归原作者所有，如需转载，请联系作者。

原文链接：chenyu.blog.csdn.net/article/details/49287639