资讯专栏INFORMATION COLUMN

Nginx 禁止未匹配域名访问

wuyangnju / 2534人阅读

摘要:修改流程在服务器供应商中添加一条解析,配置子域名绑定到服务器中首先是到代理,访问成功,是默认的页面。根据上面进行修改后,再次访问会返回为了进一步测试,配置代理,将刚才绑定的子域名转发到的中。

导语

在最开始配置 nginx 的时候,是修改的 default.conf 文件。文件中显式指定了 listen 80 default_server;,也就是没有匹配到的域名会转到这里来处理。接下来修改为只匹配设置的域名,其他返回 404(当然状态码可以更改)。

解决方案

很简单的配置就可以。

</>复制代码

  1. server {
  2. listen 80 default_server;
  3. #server_name localhost;
  4. #charset koi8-r;
  5. #access_log /var/log/nginx/host.access.log main;
  6. location / {
  7. return 404;
  8. root /usr/share/nginx/html;
  9. index index.html index.htm;
  10. }
  11. #error_page 404 /404.html;
  12. # redirect server error pages to the static page /50x.html
  13. #
  14. error_page 500 502 503 504 /50x.html;
  15. location = /50x.html {
  16. root /usr/share/nginx/html;
  17. }
  18. # proxy the PHP scripts to Apache listening on 127.0.0.1:80
  19. #
  20. #location ~ .php$ {
  21. # proxy_pass http://127.0.0.1;
  22. #}
  23. # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  24. #
  25. #location ~ .php$ {
  26. # root html;
  27. # fastcgi_pass 127.0.0.1:9000;
  28. # fastcgi_index index.php;
  29. # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
  30. # include fastcgi_params;
  31. #}
  32. # deny access to .htaccess files, if Apache"s document root
  33. # concurs with nginx"s one
  34. #
  35. #location ~ /.ht {
  36. # deny all;
  37. #}
  38. }

多提一句,在 nginx.confhttp 内添加 server_tokens off; 可以隐藏版本号。
配置好之后,记得重启 nginx。
重点在于 listen 80 default_server;return 404,如此配置,没有匹配到的域名,包括直接 ip 访问,都会 404;
以下是我测试配置的流程,各位感兴趣可以看下。

修改流程

在服务器供应商中添加一条解析,配置子域名绑定到服务器中

首先是到代理 nginx,访问成功,是 nginx 默认的页面。根据上面进行修改后,再次访问会返回 404

为了进一步测试,配置 nginx 代理,将刚才绑定的子域名转发到 laradock 的 nginx 中。此时访问会到 laravel 的首页

因为之前配置的原因,首先修改 laradock/nginx/sites/laravel.conf.example 文件,修改文件名为 laravel.conf,主要是 server_nameroot,内容如下

</>复制代码

  1. server {
  2. listen 80;
  3. listen [::]:80;
  4. # For https
  5. # listen 443 ssl;
  6. # listen [::]:443 ssl ipv6only=on;
  7. # ssl_certificate /etc/nginx/ssl/default.crt;
  8. # ssl_certificate_key /etc/nginx/ssl/default.key;
  9. server_name www.you_site.com;
  10. root /var/www/web/public;
  11. index index.php index.html index.htm;
  12. location / {
  13. try_files $uri $uri/ /index.php$is_args$args;
  14. }
  15. location ~ .php$ {
  16. try_files $uri /index.php =404;
  17. fastcgi_pass php-upstream;
  18. fastcgi_index index.php;
  19. fastcgi_buffers 16 16k;
  20. fastcgi_buffer_size 32k;
  21. fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  22. #fixes timeouts
  23. fastcgi_read_timeout 600;
  24. include fastcgi_params;
  25. }
  26. location ~ /.ht {
  27. deny all;
  28. }
  29. location /.well-known/acme-challenge/ {
  30. root /var/www/letsencrypt/;
  31. log_not_found off;
  32. }
  33. error_log /var/log/nginx/laravel_error.log;
  34. access_log /var/log/nginx/laravel_access.log;
  35. }

接下来将 default.conf 修改为解决方案中的配置,然后重启

此时再访问就是 404

结语

经过上面的流程,相关于两层 nginx 都配置了返回 404。实际中是没有必要的,只在代理中配置就好了。


参考资料:Nginx 的 default_server 指令、nginx 修改并隐藏版本号。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/40426.html

相关文章

  • Nginx 设置绑定域名禁止访问

    摘要:指定该配置段为端口的默认主机,即对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机。此处的可以换成任意其他无效字符或无效的域名,表示该配置不会被正常访问到。表示直接返回错误。 默认情况下,Nginx 允许直接以 IP 的方式就能直接访问到网站,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的服务器 IP)。这样容易暴露一些服务器上的网站,...

    kaka 评论0 收藏0
  • nginx 的 default_server 定义及匹配规则

    摘要:的指令可以定义默认的去处理一些没有匹配到的请求,如果没有显式定义,则会选取第一个定义的作为。在了解到如上规则后,我们可以捕获未做绑定的域名访问或直接访问,做重定向到页面等处理。 nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_...

    AnthonyHan 评论0 收藏0
  • 三分钟解决前后端分离项目中的跨域问题

    摘要:想看重点的直接挪到文章底部,反向代理的配置跨域涉及到前后端开发的项目中,不可避免的涉及到了跨域的问题。浏览器的同源策略会导致跨域,这里同源策略又分为以下两种同源策略禁止对不同源页面进行操作。同源策略禁止使用对象向不同源的服务器地址发起请求。 想看重点的直接挪到文章底部,nginx反向代理的配置 跨域 涉及到前后端开发的项目中,不可避免的涉及到了跨域的问题。跨域,指的是浏览器不能执行其他...

    saucxs 评论0 收藏0
  • 三分钟解决前后端分离项目中的跨域问题

    摘要:想看重点的直接挪到文章底部,反向代理的配置跨域涉及到前后端开发的项目中,不可避免的涉及到了跨域的问题。浏览器的同源策略会导致跨域,这里同源策略又分为以下两种同源策略禁止对不同源页面进行操作。同源策略禁止使用对象向不同源的服务器地址发起请求。 想看重点的直接挪到文章底部,nginx反向代理的配置 跨域 涉及到前后端开发的项目中,不可避免的涉及到了跨域的问题。跨域,指的是浏览器不能执行其他...

    sushi 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<