Nginx 禁止IP直接访问网站这个设置很有用。
可以拒绝别人通过ip或者未知域名访问你的网站(例如返回403、500等错误代码)
主要作用就是关闭空主机头,防止未备案的域名指向服务器,从而给自己带来不必要的麻烦。
把下列代码粘贴到你nginx服务器的conf文件的http内,然后根据自身的网站情况更改下列代码,最后重启nginx即可生效。
# 禁止ip及未授权域名访问
server {
listen 80 default_server; #80端口
listen 443 ssl http2; #443端口
server_name _; #空主机访问
ssl_certificate .../nginx/vhost/cert/www.it888.top/fullchain.pem;
ssl_certificate_key .../nginx/vhost/cert/www.it888.top/privkey.pem;
access_log off; #关闭日志记录
return 500; #返回错误代码
}
效果图:
直接通过IP访问网站时,报错。
使用未知域名指向IP,然后访问时,报错。
