网站使用域名访问而禁止ip访问的配置

fudyou

禁止ip访问，这样做是为了避免其他人把未备案的域名解析到自己的服务器IP，而导致服务器被断网，我们可以通过禁止使用ip访问的方法，防止此类事情的发生
# F" c) c! d; r+ @& m( z% [1 Z4 P7 T配置有两种：
/ ~3 F: |9 t- a/ F' F/ h% O$ D1 R假设我们的域名是www.baidu.com
7 x' T, Y4 |3 X6 x( Y5 |9 z1、第一种：
2 M4 [$ n7 m- i* ~8 t这种方法是插入一个新的server段的配置，
; [: C3 v1 B! M  ?9 x2 B2 b

1. http{
   8 w) I- I; d, X& P! F% @" r6 K& h
2.     # 插入下面这个server段
   5 Q+ K" f8 K# @" \0 q& t
3.     server {
   
4.         listen 80 default;         # 此处与下面的域名的80端口对应
   ( y5 D& ^% F& m  X( G9 S
5.         server_name _;
   
6.         return 403;
   
7.       }
   
8.     server {
   9 S5 @2 H: [& F) _0 m9 n9 c0 f% T, Z
9.       listen 80;
   
10.       server_name www.baidu.com;
    
11.      }
    
12. }

复制代码

2、第二种：
9 u9 h& D  @4 T7 E9 q& h

1. http{
   
2.       server {
   ! F0 L! U1 p' A# k8 w* f
3.             listen 80;
     N2 p! a  d4 K& _' U( `6 ]
4.             server_name www.baidu.com;
   5 j: I; p- `: J& ^0 u
5.             if ($host != 'www.baidu.com'){
   4 Q0 v/ `9 g1 T7 s( k, J
6.                return 403;
   
7.             }
   
8.      }
   
9. }

复制代码

设置成功后，就只能用域名访问网站，不能用ip访问了，如何使用ip访问则会报出403禁止访问的页面，如果你想自定义错误的页面，可以如下所示：
0 Z: ?7 e7 l( o% i, d  [4 R

1. server {
   3 n" i6 {5 U" O/ x
2.         listen 80 default;
   
3.         server_name _ ;
   + s1 d1 _* p, L; y" T
4.         root /www/static-web/;
   ( c1 G$ c& O7 u3 m7 b
5.         index 500.html;
   ; l) {9 F9 h# j3 R0 L& N$ R4 M( U2 F
6. }

复制代码

$ o, I2 m+ L# E