配置防止直接访问服务器

配置Nginx防止直接用IP访问Web服务器

服务器技术 2020-06-18 14:00:22 40

导读

看了很多Nginx的配置,好像都忽略了ip直接访问Web的问题,这样理论上不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面:官方文档中提供的方法:Ifyoudonotwanttoprocessrequestswithundefined"Host"headerlines,youmayde……

看了很多Nginx的配置,好像都忽略了ip直接访问Web的问题,这样理论上不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面:

官方文档中提供的方法:

If you do not want to process requests with undefined "Host" header lines, you may define a default server that just drops the requests:

server {

  listen 80 default_server;
  server_name _;
  return 444;
  }

说白了就是只要是访客用ip访问就直接重置444错误。但是这样好像又不太友好,如果能直接给跳转到该web server的网址就好了。配置如下:

server {

  listen 80 default_server;
  server_name _;
  rewrite ^ http://www.domain.com$request_uri?;
  }

这样还是有一点问题,某些特别的地址,我需要用ip访问,其他的都禁止,如何配置呢?比如说我想让监控宝直接用ip访问我的机器的nginx状态信息,其他的用ip访问的所有请求都跳转到域名上。

server {

  listen 80 default_server;
  server_name _;
  location /xxxxx{
  stub_status on;
  access_log off;
  }
  location /{
  rewrite ^ http://www.domain.com$request_uri?;
  }
}

这样就实现了我们想要的功能了。


1253067 TFnetwork_cn