文档章节

Nginx 禁止恶意IP指向访问 & 二级域名的配置

IamOkay
 IamOkay
发布于 2015/04/26 13:21
字数 687
阅读 223
收藏 1

简单来说,我们的nginx服务器配置如下即可,除非要有特定的处理

server {  
    listen        80;  
    server_name   linuxidc.net  www.linuxidc.net;  
    root          /data/www;  
  
    location / {  
        index     index.html  index.php;  
    }  
  
    location ~* \.(gif|jpg|png)$ {  
        expires   30d;  
    }  
  
    location ~ \.php$ {  
        fastcgi_pass   localhost:9000;  
        fastcgi_param  SCRIPT_FILENAME  
                       $document_root$fastcgi_script_name;  
        include        fastcgi_params;  
    }  
}


要防止IP和恶意IP指向访问 ,需要设置默认Server

如果不主动设置默认server,那么第一个server就会被当做默认server

    server  {  
       listen 80 default;  #表示默认匹配的端口(一般不会先匹配,等其他Server配置项无法匹配时自动转移到该处)
       server_name _;      #表示访问网站时,排除其他server项的所有域名和ip地址
       return 500;  
   }

当然改成下面的更好

server {
listen 80 dufault;
server_name _;
rewrite ^(.*) http://www.yourdomain.com permanent;
}

从0.8.21版本开始,使用default_server关键词

default_server

通过这样的方式,我们可以如下配置

server {
    listen 80 dufault;
    server_name _;
    rewrite ^(.*) http://www.domain.com permanent;
}

server
   {
     listen       80;
     server_name  ~^(.+)?\.domain\.com$;
     index index.html;
     if ($host = domain.com){
         rewrite ^ http://www.domain.com permanent;
     }
     root  /data/wwwsite/domain.com/$1/;
   }

站点目录

站点的目录结构应该如下:

/data/wwwsite/domain.com/www/

========================================================

另外一个问题,我们可能需要用ip访问某个目录,但其他目录一切跳转到主目录

server {
listen 80 default_server;
server_name _;
        location /testdir{
            stub_status on;
            access_log  off;
        }
        location /{
            rewrite ^ http://www.nginxs.com$request_uri?;
        }
}


参考博客:

Nginx全局变量 http://www.jb51.net/article/24598.htm

Apache防止恶意指向 http://www.linuxidc.com/Linux/2011-06/37437.htm


------------------------------------------------------------

Nginx配置二级子域名

准备:需要泛域名 domain.com。

主机:www.domain.com 或 domain.com。

思路:将*.domain.com 解析到主机www.domain.com/*/ (*不能为www或空)。

配置:

if ( $host ~* (\b(?!www\b)\w+)\.\w+\.\w+ ) {
	set $subdomain $1;
}
location / {
	root   D:\www\domain.com\$subdomain;
	index  index.html index.htm;
}

具体来说,配置如下也是一种可行的方式

server
   {
     listen       80;
     server_name  ~^(.+)?\.domain\.com$;
     index index.html;
     if ($host = domain.com){
         rewrite ^ http://www.domain.com permanent;
     }
     root  /data/wwwsite/domain.com/$1/;
   }

测试

环境:Window7 + Nginx1.1.15

ToDo:

1、安装Nginx至:D:\nginx-1.1.15;安装后路径

2、修改nginx配置文件,见上;

3、新建web应用目录:D:\www\;

4、新建domain.com项目目录:D:\www\domain.com\;使用tree命令打印项目目录部署如下:

D:\WWW
└─domain.com
    │  index.html (Welcome to www.domain.com!)
    ├─a
    │      index.html (www.domain.com/a/index.html)
    │      test.html (www.domain.com/test.html)
    ├─b
    │      index.html (www.domain.com/b/index.html)

5、修改hosts文件:C:\Windows\System32\drivers\etc\hosts,新增如下行:

127.0.0.1   www.domain.com
127.0.0.1   domain.com
127.0.0.1   a.domain.com

6、启动nginx。

用例

访问:http://www.domain.com/结果:Welcome to www.domain.com!
访问:http://domain.com/ 结果:Welcome to www.domain.com!
访问:http://a.domain.com/ 结果:www.domain.com/a/index.html
结果:http://a.domain.com/test.html结果:www.domain.com/a/test.html

结果:与用例相同!

补充:

请求参数作为二级域名如何处理?
Re:采用urlrewrite或类似url重写的工具实现,步骤如下:
www.domain.com/shop.jsp?shop_key=suning
重写成:
www.domain.com/suning/
注:前提是shop_key唯一。


© 著作权归作者所有

共有 人打赏支持
IamOkay
粉丝 188
博文 459
码字总数 372068
作品 0
海淀
程序员
私信 提问
nginx、apache禁止未绑定域名、禁止IP地址访问

一、nginx禁止未绑定域名、禁止IP地址访问 有一种情况,如果别人恶意解析到您服务器,有关部门查到可能会封您IP地址(有网友遇到过)。建议nginx绑定只允许指定域名进行访问,并且不允许IP地...

sailikung
07/26
0
0
Nginx多Server反向代理配置

Nginx强大的正则表达式支持,可以使server_name的配置变得很灵活,如果你要做多用户博客,那么每个用户拥有自己的二级域名也就很容易实现了。 下面我就来说说server_name的使用吧: server_n...

Aman_li
2014/12/04
0
0
在nginx中配置如何防止直接用ip访问服务器web server及server_name特性讲解

看了很多nginx的配置,好像都忽略了ip直接访问web的问题,不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面。 官方文档中提供的方法: If you do ...

jing31
2011/01/28
2.2K
0
Nginx 设置未绑定域名禁止访问

默认情况下,Nginx 允许直接以 IP 的方式就能直接访问到网站,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的服务器 IP)。这样容易暴露一些服务器上的网站,那么我们怎么设置...

舆图易稿
05/28
0
0
我的网站被恶意域名指向了,请教nginx该怎么设置呢?

这几天我在百度搜索我网站关键字的时候发现,有2个网站的内容与我的网站内容一模一样。 后来百度了一下说是被恶意域名指向了,首先是要禁止ip访问和指定域名才能访问我的网站。 看百度中大部...

我不明白
2015/04/26
2.5K
8

没有更多内容

加载失败,请刷新页面

加载更多

码云项目100,水一发

简单回顾一下: 早期构想最多的,是希望能将PHP一些类和编码分区做得更细,所以很多尝试。但不得不说,PHP的功能过于单一,是的,也许写C/C++扩展,可以解决问题,那我为什么不用C#或者Golan...

曾建凯
今天
3
0
Spring应用学习——AOP

1. AOP 1. AOP:即面向切面编程,采用横向抽取机制,取代了传统的继承体系的重复代码问题,如下图所示,性能监控、日志记录等代码围绕业务逻辑代码,而这部分代码是一个高度重复的代码,也就...

江左煤郎
今天
4
0
eclipse的版本

Eclipse各版本代号一览表 Eclipse的设计思想是:一切皆插件。Eclipse核心很小,其它所有功能都以插件的形式附加于Eclipse核心之上。 Eclipse基本内核包括:图形API(SWT/Jface),Java开发环...

mdoo
今天
3
0
SpringBoot源码:启动过程分析(一)

本文主要分析 SpringBoot 的启动过程。 SpringBoot的版本为:2.1.0 release,最新版本。 一.时序图 还是老套路,先把分析过程的时序图摆出来:时序图-SpringBoot2.10启动分析 二.源码分析 首...

Jacktanger
今天
6
0
小白带你认识netty(二)之netty服务端启动(上)

上一章 中的标准netty启动代码中,ServerBootstrap到底是如何启动的呢?这一章我们来瞅下。 server.group(bossGroup, workGroup);server.channel(NioServerSocketChannel.class).optio...

天空小小
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部