文档章节

nginx配置只能域名访问,禁止ip访问

小爪进击者
 小爪进击者
发布于 2017/09/08 14:12
字数 459
阅读 11
收藏 0

直接上配置

nginx.conf

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user              root;
worker_processes  1;

error_log  /opt/nginx/logs/error.log;
#error_log  /var/log/nginx/error.log  notice;
#error_log  /var/log/nginx/error.log  info;

pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /opt/nginx/logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

   gzip         on;
   gzip_min_length  1000;
   gzip_buffers  4 8k;
   gzip_http_version  1.1;
   gzip_types  text/text text/plain text/xml text/css application/x-javascript application/javascript;
   gzip_disable "MSIE [1-6]\.(?!.*SV1)";
 #仅可通过域名访问,(具体的域名配置在default.conf的server中)不能通过ip访问
 server {
    listen 80 default;
	server_name _;
    return 404; 
} 
    # Load config files from the /etc/nginx/conf.d directory
    # The default server is in conf.d/default.conf
    include /etc/nginx/conf.d/*.conf;

}

/etc/nginx/conf.d/default.conf的配置

upstream fsmap-upstream {
#反向代理到你真实的tomcat的地址和端口
    server 192.168.6.135:8080;
}

server {
    listen 80;
	#配置可以访问的域名
	server_name zrzwjj.com www.zrzwjj.com;
    location / {
        proxy_pass http://fsmap-upstream;
    }

    location ~ .*\.(css|js) {
        proxy_pass http://fsmap-upstream;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_cache cache_one;
        proxy_cache_valid 200 302 1h;
        proxy_cache_valid 301 6h;
        proxy_cache_valid any 12h;
        expires 1d;
    }

    error_page  404              /404.html;
    location = /404.html {
        root   /opt/nginx/html;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /opt/nginx/html;
    }

}

配置完之后需要配置被指向的tomcat的地址,配置tomcat的server.xml文件,具体配置如下

<!-- 配置具体的域名访问 -->    
 <Host name="www.zrzwjj.com"  appBase="webapps"
            unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
      <Context path="" docBase="/opt/war/fs-map.war" />
        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
      </Host>

<!-- 当时用ip访问的时候,设置跳转到报错的网站,其网站部署路劲指向errorapps -->   	 
	  <Host name="192.168.135.157"  appBase="errorapps"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false"/>  

 

© 著作权归作者所有

共有 人打赏支持
小爪进击者
粉丝 7
博文 58
码字总数 27100
作品 0
厦门
程序员
私信 提问
nginx、apache禁止未绑定域名、禁止IP地址访问

一、nginx禁止未绑定域名、禁止IP地址访问 有一种情况,如果别人恶意解析到您服务器,有关部门查到可能会封您IP地址(有网友遇到过)。建议nginx绑定只允许指定域名进行访问,并且不允许IP地...

sailikung
07/26
0
0
Nginx 禁止IP访问 只允许域名访问

今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主...

神勇小白鼠
2013/10/18
0
1
apache与nginx的默认虚拟主机的配置及作用

我们在使用lanmp环境搭建网站的时候,通常会有域名和ip,我们可以通过这两个来进行访问,但是这里 有个不安全的因素,就是不论我们的ip解析到那个域名,都可以通过那个域名来访问(比如 在/...

科技探索者
2017/11/13
0
0
Nginx 设置未绑定域名禁止访问

默认情况下,Nginx 允许直接以 IP 的方式就能直接访问到网站,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的服务器 IP)。这样容易暴露一些服务器上的网站,那么我们怎么设置...

舆图易稿
05/28
0
0
防止恶意解析——禁止通过IP直接访问网站

一、什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站...

wzlinux
2017/09/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

windows上类似dnsmasq的软件Dual DHCP DNS Server

官网地址:http://dhcp-dns-server.sourceforge.net/官网定向的下载地址:https://sourceforge.net/projects/dhcp-dns-server/files/ 设置参考地址:http://blog.51cto.com/zhukeqiang/18264......

xueyuse0012
今天
3
0
LinkedHashMap源码解析

前言 HashMap中的元素时无序的,也就是说遍历HashMap的时候,顺序和放入的顺序是不一样的。 如果需要有序的Map,就可以采用LinkedHashMap. LinkedHashMap通过维护一个包含所有元素的双向链表,...

grace_233
今天
3
0
初识flask

文档 0.10.1版本 http://www.pythondoc.com/flask/index.html 1.0.2版本 https://dormousehole.readthedocs.io/en/latest/ 安装flask $ pip3 install flaskCollecting flask Downloading......

yimingkeji
昨天
5
0
Akka系统《sixteen》译

Actor是一个封装状态(state)和行为(behavior)的对象,它们只通过交换消息通信(放入收件人邮箱的邮件)。从某种意义上说,Actor是最严格的面向对象编程形式,但它更适合将他们视为人:在与Act...

woshixin
昨天
3
0
技术工坊|如何开发一款以太坊钱包(深圳)

【好消息!】HiBlock区块链技术工坊已经成功举办了26期,其中北京1期,西安1期,成都2期,上海22期。经常有社区的小伙伴问定期举办技术工坊的除了上海以外,其他城市有没有?现在区块链技术工...

HiBlock
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部