首页 博客列表 精选博客 智能问答 chat-GPT 关于我
Nginx配置相关结构划分的技巧和禁止IP访问
发布日期:2021-06-29 13:59:25 浏览次数:2 分类:技术文章

本文共 1974 字,大约阅读时间需要 6 分钟。

Nginx配置相关结构划分的技巧

原文来自:http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧,我们在不断的使用和维护中就会发现这些,接下来就向大家介绍下有关Nginx配置的相关技巧。我目前的Nginx配置是拆散的,这样可以便于在很多个虚拟主机和目录里重用部分配置。 总体是划分为这样一个结构:

conf/         Nginx.conf         proxy.conf         rewrite.conf         location.conf         port.conf         upstream.conf         servers/                     www.sudone.com                     www.163.com
Nginx.conf 这就是Nginx配置读取的主文件,没特殊情况是通用的
proxy.conf 代理的选项配置,也是通用的
rewrite.conf 所有主机的根目录公用的rewrite规则,默认是空文件,可以不使用。
location.conf 所有主机都会用到的location目录结构,默认是空文件,可以不使用。
port.conf 配置服务器绑定ip和端口,因为Nginx配置如果各个主机ip端口配置有不同会有bug,所以最好是统一设定。
upstream.conf upstream写在这里面,和业务分开,易于控制。
servers目录 这个目录下面放的是所有的虚拟主机配置,每个虚拟主机一个文件,由Nginx.conf去include,这样处理这些配置变得很灵活。
 

禁止IP访问

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:

listen 80 default;

后面的default参数表示这个是默认虚拟主机。

Nginx 禁止IP访问这个设置非常有用。

比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:

server {        listen 80 default;        return 500;     }
也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以: 

server {         listen 80 default;         rewrite ^(.*) http://www.mydomain.com permanent;     }
按照如上设置后,确实不能通过IP访问服务器了,但是在应该用中出现当server_name后跟多个域名时,其中一个域名怎么都无法访问,设置如下: 

server  {          listen 80;          server_name www.abc.com abc.com     }
没更改之前,通过server_name 中的www.abc.com abc.com均可访问服务器,加入Nginx 禁止IP访问的设置后,通过abc.com无法访问服务器了,www.abc.com可以访问,用 Nginx -t 检测配置文件会提示warning: 
[warn]: conflicting server name “abc.com” on 0.0.0.0:80,       ignored     the configuration file /usr/local/webserver/Nginx/conf/      Nginx.conf syntax is ok     configuration file /usr/local/webserver/Nginx/conf/Nginx.      conf test is successful
最后通过在listen 80 default;后再加server_name _;解决,形式如下: 

#禁止IP访问     server  {         listen 80 default;         server_name _;         server_name www.abc.com abc.com        return 500;    }
这样,通过abc.com就能访问服务器了。

转载地址:https://chenyu.blog.csdn.net/article/details/49287639 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:Hibernate 对象的三种状态
下一篇:Nginx指南和配置详解

发表评论

最新留言

逛到本站,mark一下
[***.202.152.39]2024年04月12日 13时32分35秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

Android HTTP 设置UA(User-Agent)及自定义 2019-04-29
git和github的结合使用 2019-04-29
Android开发中常见错误与开发小技巧 2019-04-29
PhotoView的使用--Android开发之点击图片放大的功能 2019-04-29
Windows下安装VMware 2019-04-29
Can't create handler inside thread that has not called 2019-04-29
selenium使用chrome-headless 2019-04-29
hyperledger多机部署 2019-04-29
hyperledger单机部署并执行智能合约 2019-04-29
Hyperledger CouchDB 原理 2019-04-29
nginx+uwsgi+flask配置服务器 2019-04-29
iOS native APP和safari开发知识点整理 2019-04-29
微信小程序 三元运算符嵌套 2019-04-29
微信小游戏开发小结 2019-04-29
微信小程序异步转同步的实现 2019-04-29
jquery mobile popup弹窗经验 2019-04-29
v for centos 2019-04-29
swift set get方法 2019-04-29
js promise分析 2019-04-29
js 异步循环嵌套 2019-04-29
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 310070526 位访客
访问时间: 2024-05-02 16:39:47 访问IP: 3.21.34.0     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版