nginx禁止非法域名绑定独立IP访问

知识点:
nginx的虚拟主机是通过HTTP请求中的Host值来找到对应的虚拟主机配置,如果没有找到,则nginx将请求传送到指定了default_server的配置节点来处理。

对于非法的域名绑定服务器独立IP访问,或者使用IP直接访问时,由于匹配不到配置的虚拟主机域名,默认使用default_server这个虚拟主机配置处理,返回配置中指定的错误代码或者跳转URL。

server {
    listen       80  default_server;
    server_name  _;
    access_log   off;
    return       444;
}

添加上述配置代码后,当客户端使用非法绑定的域名或者使用IP直接访问时,浏览器会自动提示用户无法访问(ERR_EMPTY_RESPONSE 网页无法正常运作)。

十二月 29, 2016 | In: Linux

Comment Form

You must be logged in to post a comment.