Nginx配置相关结构划分的技巧和禁止IP访问

举报
chenyu 发表于 2021/07/27 01:44:28 2021/07/27
【摘要】 Nginx配置相关结构划分的技巧 原文来自:http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧,我们在不断的使用和维护中就会发现这些,接下来就向大家介绍下有关Nginx配置的相关技巧。我目前的Nginx配置是拆散的,这样可以便于在很多个虚拟主机和目录里重用部分配置。 总体是划分为这样一个结构:...


原文来自:http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧,我们在不断的使用和维护中就会发现这些,接下来就向大家介绍下有关Nginx配置的相关技巧。我目前的Nginx配置是拆散的,这样可以便于在很多个虚拟主机和目录里重用部分配置。 总体是划分为这样一个结构:


  
  1. conf/
  2. Nginx.conf
  3. proxy.conf
  4. rewrite.conf
  5. location.conf
  6. port.conf
  7. upstream.conf
  8. servers/
  9. www.sudone.com
  10. www.163.com












禁止IP访问

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:

listen 80 default; 
 

后面的default参数表示这个是默认虚拟主机。

Nginx 禁止IP访问这个设置非常有用。

比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:


  
  1. server {
  2. listen 80 default;
  3. return 500;
  4. }


  
  1. server {
  2. listen 80 default;
  3. rewrite ^(.*) http://www.mydomain.com permanent;
  4. }


  
  1. server {
  2. listen 80;
  3. server_name www.abc.com abc.com
  4. }


  
  1. [warn]: conflicting server name “abc.com” on 0.0.0.0:80,
  2. ignored
  3. the configuration file /usr/local/webserver/Nginx/conf/
  4. Nginx.conf syntax is ok
  5. configuration file /usr/local/webserver/Nginx/conf/Nginx.
  6. conf test is successful


  
  1. #禁止IP访问
  2. server {
  3. listen 80 default;
  4. server_name _;
  5. server_name www.abc.com abc.com
  6. return 500;
  7. }

 这样,通过abc.com就能访问服务器了。
 





文章来源: chenyu.blog.csdn.net,作者:chen.yu,版权归原作者所有,如需转载,请联系作者。

原文链接:chenyu.blog.csdn.net/article/details/49287639

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200