我们如果用Nginx+PHP把网站建好以后,会发现直接输入ip地址尽可以进入我们的网站,这样会造成网站很不安全,而且会爆出出来很多问题,这里我们就要引入禁止ip访问,只能域名访问,当然禁止了ip访问并不表明网站就很安全了,只是相对来说的。
前沿:
Nginx的默认虚拟主机是允许用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效,这里我猛在server里面添加参数: listen 80 default; 后面的default参数表示这个是默认虚拟主机。
1、这里我们把ip直接访问或未知域名访问,让他返回500。
server {
listen 80 default;
return 500;
}
2、上面提到的方法其实并不完美,我们可以设置跳转,这样可以把一些流量直接引流到了我们的网站。
server {
listen 80 default;
rewrite ^(.*) https://xwmin.com permanent;
}
问题:
经过上面的设置我们会发现一会问题server_name后面的域名其中一个无法访问了, 经过一番折腾了和查阅质料发现如下可以解决。
server
{
listen 80 default;
server_name _;
return 500;
}
或者
server {
listen 80 dufault;
server_name _;
rewrite ^(.*) http:/xwmin.com permanent;
}
正文到此结束
版权声明:除非本文有注明出处,否则转载请注明本文来自 https://xwmin.com
LEAVE A REPLY