Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >安全：nginx禁止ip访问, 只能通过域名访问

安全：nginx禁止ip访问, 只能通过域名访问

后端技术探索

发布于 2018-08-09 07:11:32

发布于 2018-08-09 07:11:32

12.9K0

举报

文章被收录于专栏：后端技术探索后端技术探索

我的一个地方站（www.cxzaixian.com）曾经遇到过被无故断网的事情，阿里云给的原因是绑定了未备案的域名。

归结到技术层面，原因是如果网站允许ip直接访问，那么即使没有在nginx配置中解析恶意的未备案域名，这个域名也是可以访问到你的网站。

相关部门进行核查时，会以为你为未备案域名提供主机服务，后果就是封掉的ip。所以，你需要禁止ip访问，只允许你自己配置的server模块的server_name访问。这样即使未备案域名绑定了你的ip，也访问不了你的网站。

有必要说明一下，本站用的阿里云的虚拟主机，软件环境是：linux+nginx+mysql+php。因为本文是说明怎么在nginx服务器配置禁止ip访问。

方案如下：

1.增加server模块，第一句 listen 80 default 就禁掉了ip访问，第二句标示如果通过ip访问或者nginx未解析的域名访问则返回500错误。

2. 如果把ip访问和未解析域名访问转到你自己的域名，从而带来一些额外流量，则如下配置（logo条纹挡住的词是：permanent）：

3.加上以上配置之后会带来一个问题，通过cxzaixian.com不能访问了，www.cxzaixian.com没有问题，配置改为如下即可解决：

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2015-05-16，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 nginx 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

nginx禁止ip访问, 只能通过域名访问

nginx 网站 tcp/ip

nginx配置防止域名恶意解析为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP，而导致服务器被断网，我们可以通过禁止使用ip访问的方法，防止此类事情的

兮动人

2021/06/11

15.8K0

nginx禁止ip访问，允许域名访问如何配置

nginx com ip return server

这样做是为了避免其他人把未备案的域名解析到自己的服务器IP，而导致服务器被断网，我们可以通过禁止使用ip访问的方法，防止此类事情的发生。

用户2471797

2022/10/27

11.3K0

nginx 关闭默认站点的方法

当别人把垃圾域名转向至你的服务器时，如果不采取措施，那么后果不堪设想。国内机房一般都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。 Nginx默认的虚拟主机允许用户经过IP访问，或者经过未设置的域名访问（比如有人把他本人的域名指向了你的ip）你的VPS或服务器。默认情况下，只要将域名解析到VPS的IP上，就可以访问安装lnmp的VPS。如果想避免这种情况的出现，可以修改nginx.conf ，将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问：复制代码代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来，导进到本人的网站，只需做以下跳转设置就可以：复制代码代码如下: server { listen 80 default; rewrite ^(.*) http://cqgua.com permanent; } 以此类推，禁止通过IP访问，可以写成: 复制代码代码如下: server { listen 80 default; server_name _; return 500; }

习惯说一说

2019/04/17

5.3K0

使用Nginx阻止别人域名跳转到自己服务器上

在Nginx上设置禁止通过IP或者通过未设置的域名访问访问服务器，只能通过已绑定的域名访问，这样做是为了避免别人把未备案或者有被隔离风险的域名解析到自己的服务器IP而导致服务器被隔离，有以下解决方案：

JPeng

2018/08/20

5.2K0

使用Nginx阻止别人域名跳转到自己服务器上

Ubuntu下安装nginx及使用

nginx ICP备案网站

首先介绍以下nginx。下图来自百科介绍：详细介绍地址：https://baike.baidu.com/item/nginx/3817705?fr=aladdin 在我们平时的开发娱乐中，也许并不会涉

用户2417870

2019/09/18

1.7K0

Ubuntu下安装nginx及使用

nginx禁止使用IP访问

网站 ip 服务器域名域名解析

当前服务器支持两个网站：site1.tenmao.cn和site2.tenmao.cn

十毛

2022/10/25

4.8K0

防止域名被恶意解析

tcp/ip http seo 网络安全安全

域名的恶意解析，可以用于借刀杀人。这个手法很骚，轻则可以将对手的SEO排名拉低，重则可以让工信部封杀其站点。

我是leon

2019/08/28

9.3K1

宝塔面板设置禁止通过IP直接访问网站防止恶意解析

linux 运维搜索引擎

宝塔服务器管理是现在非常流行的一款免费的Linux管理应用，作为不想做过多运维操作的可以使用这个可视化操作

沈唁

2018/07/26

8.9K0

宝塔面板设置禁止通过IP直接访问网站防止恶意解析

nginx怎么应对他人把域名解析到你的网站

nginx 网站服务器域名域名解析

有时候，人们可能会将他们自己的域名解析到你的网站上。这可能是由于以下一些原因：

后端技术探索

2023/08/28

1.9K0

nginx怎么应对他人把域名解析到你的网站

【全网首发】2025年使用国内服务器，并且域名不备案的唯一方法

ICP备案服务器

是山河呀

2025/02/22

3.3K0

linux学习第四十六篇：Nginx防盗链，Nginx访问控制，Nginx解析php相关配置，Nginx代理

Nginx防盗链 vim /usr/local/nginx/conf/vhost/test.com.conf 配置如下，可以和上面的配置结合起来： location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; //定义白名单 if ($invalid_re

用户1215343

2018/02/05

1.7K0

linux学习第四十六篇：Nginx防盗链，Nginx访问控制，Nginx解析php相关配置，Nginx代理

nginx 关闭默认站点、空主机头（禁止IP直接访问、防止域名恶意解析、防止多站点莫名跳转）

域名主机 nginx ip 服务器

NGINX 在默认情况下，直接输入IP，会访问服务器中已存在的站点。如果只解析域名，未绑定，也会出现此情况。为防止域名恶意解析，防止同服务器多站点时使用IP访问莫名跳转，或禁止IP直接访问。

zhaoJian.Net

2024/01/09

2.3K0

域名无法访问排查步骤

SSL 证书 DNS 解析 DNSPod ICP备案域名注册网站

网站无法访问可以整理出多种情况，视情况排查问题所在，以下排查步骤基本涵盖了网站无法访问的所有情形

RokasYang

2020/03/30

14.8K0

前端必须了解Nginx正向代理和反向代理

nginx html 网络安全 tcp/ip dns

上篇文章主要分享了公众号的开发流程及开发过程中需要注意的事项。今天分享一些关于Nginx配置的相关知识点，主要内容是正向代理和反向代理。

terrence386

2022/07/14

1.1K0

前端必须了解Nginx正向代理和反向代理

Nginx的几个常用配置和技巧

nginx http tcp/ip

有很多服务通过nginx访问，但本身没有提供账号认证的功能，就可以通过nginx提供的authbase账号密码认证来实现，可以用以下脚本来生成账号的密码

本人秃顶程序员

2019/05/07

1.2K0

Nginx的几个常用配置和技巧

网站无法访问故障排查

SSL 证书 DNS 解析 DNSPod 域名注册 ICP备案内容分发网络 CDN

通过DNSPod提供的DNSPod域名检测工具，检测工具提示【未检测到有效 IP 地址，请确认已正确配置解析记录

帅帅哒小章鱼

2023/05/10

4.4K0

自己的电脑手机作为服务器，搭建WEB/FTP，并通过域名访问

tcp/ip ICP备案 https DNS 解析 DNSPod

要求：1. 一台服务器（电脑可以使用虚拟机，手机安卓可以使用KSWAB，苹果未知）推荐使用闲置的安卓手机，废物利用，而且还不耗电。（KSWAB正版需要购买（推荐），但吾爱也有破解版） 2. 一台支持转发的家用路由器（我使用的是斐讯K2，自带的固件）注：最好是常年不会关机的路由器，因为路由器重启会获取新的公网IP（获取动态IP非静态），解析的时候就需要重新配置，麻烦。 3. 能设置解析的域名（没有的自行百度注册域名）注：此方法最好是不要使用已经备案的域名，可能会被工信部查出来，注销你已经备案号，得不偿失（理论上）

凯哥Java

2019/06/28

6.5K0

自己的电脑手机作为服务器，搭建WEB/FTP，并通过域名访问

自己的电脑手机作为服务器，搭建WEB/FTP，并通过域名访问

tcp/ip ICP备案 https http

要求：1. 一台服务器（电脑可以使用虚拟机，手机安卓可以使用KSWAB，苹果未知）推荐使用闲置的安卓手机，废物利用，而且还不耗电。（KSWAB正版需要购买（推荐）） 2. 一台支持转发的家用路由器（我使用的是斐讯K2，自带的固件）注：最好是常年不会关机的路由器，因为路由器重启会获取新的公网IP（获取动态IP非静态），解析的时候就需要重新配置，麻烦。 3. 能设置解析的域名（没有的自行百度注册域名）注：此方法最好是不要使用已经备案的域名，可能会被工信部查出来，注销你已经备案号，得不偿失（理论上）

燕

2019/06/30

5.7K0

【教程】apache设置禁止通过IP访问，只能域名访问

apache ip 教程配置域名

暴露IP容易被扫描，而且会被DDOS等攻击。而域名则由于经过了DNS解析，可以很方便的套上攻击检测。

小锋学长生活大爆炸

2025/05/24

4940

【教程】apache设置禁止通过IP访问，只能域名访问

如何禁用空主机头

网站流量配置域名解析主机

一、Nginx 空主机头禁止如果 Nginx 配置了空主机头，那么任意域名解析指向到服务器IP，都可以访问站点，为了防止域名解析恶意指向主机，可以将 Nginx 默认的空主机头禁止，方法是通过修改 Nginx 的主配置文件 nginx.conf ，使其主机头返回错误信息 500

joshua317

2024/03/09

8920

相关推荐

nginx禁止ip访问, 只能通过域名访问

更多 >