Nginx 禁止未匹配域名访问

栏目: 服务器 · Nginx · 发布时间: 5年前

内容简介:在最开始配置 nginx 的时候,是修改的很简单的配置就可以。多提一句,在

导语

在最开始配置 nginx 的时候,是修改的 default.conf 文件。文件中显示指定了 listen 80 default_server; ,也就是没有匹配到的域名会转到这里来处理。接下来修改为只匹配设置的域名,其他返回 404。

解决方案

很简单的配置就可以。

server {
    listen       80 default_server;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        return 404;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

多提一句,在 nginx.confhttp 内添加 server_tokens off; 可以隐藏版本号。

配置好之后,记得 重启 nginx。

重点在于 listen 80 default_server;return 404 ,如此配置,没有匹配到的域名,包括直接 ip 访问,都会 404;

以下是我测试配置的流程,各位感兴趣可以看下。

修改流程

  1. 在服务器供应商中添加一条解析,配置子域名绑定到服务器中
  2. 首先是到代理 nginx,访问成功,是 nginx 默认的页面。根据上面进行修改后,再次访问会返回 404
  3. 为了进一步测试,配置 nginx 代理,将刚才绑定的子域名转发到 laradock 的 nginx 中。此时访问会到 laravel 的首页
  4. 因为之前配置的原因,首先修改 laradock/nginx/sites/laravel.conf.example 文件,修改文件名为 laravel.conf ,主要是 server_nameroot ,内容如下
server {

    listen 80;
    listen [::]:80;

    # For https
    # listen 443 ssl;
    # listen [::]:443 ssl ipv6only=on;
    # ssl_certificate /etc/nginx/ssl/default.crt;
    # ssl_certificate_key /etc/nginx/ssl/default.key;

    server_name www.you_site.com;
    root /var/www/web/public;
    index index.php index.html index.htm;

    location / {
         try_files $uri $uri/ /index.php$is_args$args;
    }

    location ~ \.php$ {
        try_files $uri /index.php =404;
        fastcgi_pass php-upstream;
        fastcgi_index index.php;
        fastcgi_buffers 16 16k;
        fastcgi_buffer_size 32k;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        #fixes timeouts
        fastcgi_read_timeout 600;
        include fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }

    location /.well-known/acme-challenge/ {
        root /var/www/letsencrypt/;
        log_not_found off;
    }

    error_log /var/log/nginx/laravel_error.log;
    access_log /var/log/nginx/laravel_access.log;
}
  1. 接下来将 default.conf 修改为解决方案中的配置,然后 重启
  2. 此时再访问就是 404

参考资料: Nginx 的 default_server 指令nginx 修改并隐藏版本号


以上所述就是小编给大家介绍的《Nginx 禁止未匹配域名访问》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

计算机程序设计艺术

计算机程序设计艺术

Donald E. Knuth / 李伯民、范明、蒋爱军 / 人民邮电出版社 / 2016-1-1 / 198

《计算机程序设计艺术》系列是公认的计算机科学领域经典之作,深入阐述了程序设计理论,对计算机领域的发展有着极为深远的影响。本书是该系列的第 1 卷,讲解基本算法,其中包含了其他各卷都需用到的基本内容。本卷从基本概念开始,然后讲述信息结构,并辅以大量的习题及答案。一起来看看 《计算机程序设计艺术》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试