nginx屏蔽域名

基础概念

Nginx 是一个高性能的 HTTP 和反向代理服务器，它也可以作为 IMAP/POP3/SMTP 代理服务器。在 Nginx 中，可以通过配置文件来屏蔽特定的域名。

类型

基于域名的访问控制：通过 server_name 指令来匹配域名，并根据匹配结果进行相应的处理。
基于 IP 的访问控制：通过 allow 和 deny 指令来控制特定 IP 地址的访问。

应用场景

屏蔽恶意域名：防止恶意用户通过特定域名访问服务器。
网站迁移：在网站迁移期间，屏蔽旧域名的访问，引导用户访问新域名。
访问控制：根据不同的域名设置不同的访问权限。

如何屏蔽域名

假设我们要屏蔽 example.com 域名，可以在 Nginx 配置文件中进行如下配置：

server {
    listen 80;
    server_name example.com;

    location / {
        return 403;
    }
}

在这个配置中：

listen 80; 表示监听 80 端口。
server_name example.com; 表示匹配 example.com 域名。
location / { return 403; } 表示对于匹配到的域名，返回 403 Forbidden 状态码。

遇到的问题及解决方法

问题：为什么屏蔽了域名后，仍然可以访问？

原因：

配置文件未生效：可能是因为配置文件未正确加载或重启 Nginx 服务。
缓存问题：浏览器或代理服务器缓存了旧的请求结果。
DNS 解析问题：DNS 缓存导致域名仍然解析到服务器 IP。

解决方法：

检查配置文件：确保配置文件正确无误，并重启 Nginx 服务。
检查配置文件：确保配置文件正确无误，并重启 Nginx 服务。
清除缓存：清除浏览器缓存或代理服务器缓存。
清除 DNS 缓存：在命令行中清除本地 DNS 缓存。
清除 DNS 缓存：在命令行中清除本地 DNS 缓存。

问题：如何批量屏蔽多个域名？

解决方法：可以通过在 server_name 指令中使用通配符或正则表达式来批量屏蔽多个域名。

server {
    listen 80;
    server_name ~^(www\.)?(example1\.com|example2\.com)$;

    location / {
        return 403;
    }
}

在这个配置中：

~^(www\.)?(example1\.com|example2\.com)$ 表示匹配 example1.com、www.example1.com、example2.com 和 www.example2.com 域名。

参考链接

通过以上配置和方法，可以有效地屏蔽特定的域名，提升服务器的安全性和管理效率。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

nginx屏蔽ip

本文介绍如何利用nginx屏蔽ip来实现防止采集，当然也可以通过iptable来实现。...1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件，会到如下结果，前面是...180.169.22.135 337418 219.220.141.2 558378 165.91.122.67 2.在nginx的安装目录下面,新建屏蔽ip文件，命名为blockip.conf，...3.在nginx的配置文件nginx.conf中加入如下配置，可以放到http, server, location, limit_except语句块，需要注意相对路径，本例当中nginx.conf，blocksip.conf...include blockip.conf; 4.重启一下nginx的服务：/usr/local/nginx/nginx -s reload 就可以生效了。

3.8K11 0

Nginx常用屏蔽规则

Nginx常用屏蔽规则前言 Nginx (engine x) 是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问...在开始之前，希望您已经熟悉Nginx常用命令（如停止、重启等操作）及排查nginx错误日志，以免出现问题不知所措。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或CC攻击，可从网站日志中分析特征IP，将其IP或IP段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 /24代表IP地址的掩码为24位（二进制的24个1），即255.255.255.0。

1.4K2 0

nginx 域名绑定域名， nginx 域名绑定端口

一、nginx 域名绑定域名 nginx绑定多个域名可又把多个域名规则写一个配置文件里，也可又分别建立多个域名配置文件，我一般为了管理方便，每个域名建一个文件，有些同类域名也可又写在一个总的配置文件里...一、每个域名一个文件的写法首先打开nginx域名配置文件存放目录：/usr/local/nginx/conf/servers ，如要绑定域名www.itblood.com 则在此目录建一个文件...index.php; #默认文件 root /home/www/itblood.com; #网站根目录 include location.conf; #调用其他规则，也可去除 } 　　然后重起nginx...服务器，域名就绑定成功了nginx服务器重起命令：/etc/init.d/nginx restart 二、一个文件多个域名的写法一个文件添加多个域名的规则也是一样，只要把上面单个域名重复写下来就ok了...home/www/itblood.com; #网站根目录 include location.conf; #调用其他规则，也可去除 error_page 404 /404.html; } nginx

69.6K7 3

Nginx屏蔽IP基本配置教程

本文介绍如何利用nginx屏蔽ip来实现防止采集，当然也可以通过iptable来实现。...1.查找要屏蔽的ip 代码如下： awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件，会到如下结果...180.169.22.135 337418 219.220.141.2 558378 165.91.122.67 2.在nginx的安装目录下面,新建屏蔽ip文件，命名为blockip.conf，以后新增加屏蔽...屏蔽访问过于频繁的IP脚本需要根据实际的nginx log 格式,修改,取出访问IP 和User-Agent....在nginx配置文件中添加一条配置屏蔽访问过于频繁的IP脚本需要根据实际的nginx log 格式,修改,取出访问IP 和User-Agent.

2.1K2 0

路由器屏蔽小米电视的域名

小米电视的广告真是神烦，网上搜了一下，得到了下面的域名列表，加入路由器屏蔽域名列表即可！...屏蔽后记得恢复电视的出厂设置 ad.mi.com ad.xiaomi.com ad1.xiaomi.com appstore.cdn.pandora.xiaomi.com appstore.pandora.xiaomi.com

3.6K1 0

Nginx常用屏蔽规则 - 防止垃圾蜘蛛

前言 Nginx是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问。...在开始之前，希望您已经熟悉Nginx常用命令（如停止、重启等操作）及排查Nginx错误日志，以免出现问题不知所措。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444;} 复制屏蔽某个IP或IP段如果网站被恶意灌水或CC攻击，可从网站日志中分析特征IP，将其IP或IP段进行屏蔽。...#屏蔽192.168.5.23这个IPdeny 192.168.5.23;#屏蔽192.168.5.* 这个段 denu 192.168.5.0/24; 复制说明再次强调，修改nginx配置之前务必做好备份

1.3K2 0

Nginx常用屏蔽规则 - 让网站更安全

前言 Nginx是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问。...在开始之前，希望您已经熟悉Nginx常用命令（如停止、重启等操作）及排查Nginx错误日志，以免出现问题不知所措。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或CC攻击，可从网站日志中分析特征IP，将其IP或IP段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 denu 192.168.5.0/24; 说明再次强调，修改nginx配置之前务必做好备份

1.5K2 0

Nginx常用屏蔽规则，让网站更安全

如无特殊注明，以下的命令均添加到·server·段内，修改nginx 配置之前务必做好备份，修改完毕后需要重载一次nginx，否则不会生效。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或 CC 攻击，可从网站日志中分析特征 IP，将其 IP 或 IP 段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 deny 192.168.5.0/24; 其它说明再次强调，修改nginx配置之前务必做好备份...，修改完毕后需要重载一次nginx，否则不会生效。

3331 0

nginx反代域名

用于配置域名访问，可以用于nodejs或go服务器的反代 server { listen 80; server_name www.niyaoxuehao.cn; location...} error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx

1.7K1 0

nginx多域名配置

nginx多域名配置是在配置文件中建立多个server配置，在每个server配置中用server_name来对域名信息进行过滤。....com; #网站根目录 include location.conf; #调用其他规则，也可去除 } server { listen 80; server_name www.web2.com; #绑定域名...index.html index.php; #默认文件 root /home/www/web2.com; #网站根目录 include location.conf; #调用其他规则，也可去除 } 以上配置信息就是在一个nginx...配置中最简单的多域名配置方法，关于server_name，nginx官方还提供了很多正则匹配的过滤方式，详情请看nginx官方文档。...注意事项特别要注意的是，在nginx的配置文件中只有一个server配置的时候，server_name是无效的，也就是说任何域名绑定了这个IP的时候，无论server_name填什么域名，都会匹配到这个唯一的

6.9K3 0

nginx屏蔽某个url和指定参数访问

有个地址总是被人恶意访问，可以配置nginx屏蔽这个请求域名/chatIndex?

3.8K2 0

Nginx屏蔽或禁止指定来源网站访问

在nginx.conf的server配置项中加入 1.访问返回403 if ($http_referer ~* "xxx.com") { return 403; } 2.访问跳转指定网站...if ($http_referer ~* "xxx.com") { rewrite ^/ http://www.xxx.com/; } 3.禁止多域名 if ($http_referer ~* "xxx.com

3.1K1 0

使用Nginx配置文件屏蔽指定请求

由于工作需要，有几个nginx配置的需求，在这里整理记录一下。 1....屏蔽请求方式，仅允许POST、GET等当有非我们允许的请求方式访问站点时，定义返回403状态码，示例配置如下： if （$request_method !...404 403 502 503 /error.html location = /error.html { root html; } 这里前提是要自己写好一个错误页面，放到指定的nginx...屏蔽指定url 比如一台nginx提供的多个server_name共用静态资源时，但又有资源仅仅想让某个server_name访问到；又比如程序写的不够合理，当生产环境跑起来时发现有些地址不应该提供到互联网访问...；再或者我们想通过nginx屏蔽掉一些恶意的访问如特殊字符，都可以使用下面示例配置进行指定url的屏蔽跳转到错误页： if ( $request_uri ~* "\.\.

1.8K4 0

Nginx常用屏蔽规则，让网站更安全

Nginx (engine x) 是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问，xiaoz整理了一份常用的...Nginx屏蔽规则，希望对你有所帮助。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或CC攻击，可从网站日志中分析特征IP，将其IP或IP段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 denu 192.168.5.0/24; 其它说明再次强调，修改nginx配置之前务必做好备份

1.7K2 0

nginx （lnmpltmp）域名绑定方法（新增加域名）

6.2K2 0

Nginx常用屏蔽规则，让网站更安全

这里有一份常用的 Nginx 屏蔽规则，希望对你有所帮助。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或 CC 攻击，可从网站日志中分析特征 IP，将其 IP 或 IP 段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 deny 192.168.5.0/24; 其它说明再次强调，修改 Nginx 配置之前务必做好备份...via: Nginx常用屏蔽规则，让网站更安全 | 喵斯基部落 https://www.moewah.com/archives/1796.html

3.2K2 0

12.9 Nginx域名重定向

Nginx域名重定向目录概要更改test.com.conf server { listen 80; server_name test.com test1.com test2.com;...，这里要和httpd的做一个对比 permanent为永久重定向，状态码为301，如果写redirect则为302 Nginx域名重定向在Nginx里“server_name” 支持跟多个域名；但是Apache...“server_name”只能跟一个域名，需要跟多个域名，需要使用Alisa；在Nginx的conf配置文件里“server_name ” 设置了多个域名，就会使网站的权重变了，到底需要哪个域名为主站点...，所以需要域名重定向修改配置文件vim /usr/local/nginx/conf/vhost/test.com.conf，（这里删除用户认证那一块代码） [root@hf-01 vhost]# vim...= ‘test.com’ ) //假如域名，“!

8.4K6 0

Tomcat配置域名_tomcat nginx

总结一下Tomact中配置域名。...Context path="" docBase="D:\zjxfTomcat\zjxf" debug="0" reloadable="false" > 重启Tomact域名配置就生效了...为了方便将Tomcat的port改为８０在server.xml中将原有的修改为其中docBase中的内容就是你希望的打开您的域名（www.liuyuehu.com）的时候映射到的目录和默认的网页...（如：index.jsp）启动Tomcat服务器，就可以直接敲入域名访问你要访问的地址了。

3.7K4 0

Nginx配置Jenkins域名访问

permanent; } server { listen 443 ssl; server_name jenkins.domain.tld; ssl_certificate /etc/nginx.../ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { proxy_set_header

7.9K1 0

nginx的域名解析

1、创建域名解析结构： ngx_resolver_create(ngx_conf_t *cf, ngx_str_t *names, ngx_uint_t n) 这里面的names是dns服务器的地址...2、域名解析流程： ngx_resolve_start 如果是ipv4地址，这里直接设置quick标记位，后面处理会直接调用回调函数。...ngx_resolve_name进行域名解析，如果quick已经被置位则调用回掉函数，否则调用ngx_resolve_name_locked，里面先查询红黑树中的缓存，没有的话，建立红黑树结点，作为下一次查询的缓存

6.2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

nginx屏蔽域名

基础概念

相关优势

类型

应用场景

如何屏蔽域名

遇到的问题及解决方法

问题：为什么屏蔽了域名后，仍然可以访问？

问题：如何批量屏蔽多个域名？

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐