Nginx禁止直接使用IP访问

默认情况下,使用IP就可以访问到主机的默认页面。为了防止别人恶意将域名解析到自己的IP上,可以修改Nginx配置禁止直接使用ip访问。

添加server如下:

server {
  listen 80 default;
  server_name _;
  return 403;
}

如果要禁止使用https访问,添加server如下:

server {
listen 443 default_server;
server_name _;
ssl on;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
return 403;
}

也可以只允许访问指定的域名,其他的就禁止:

server {
  listen       80;
server_name  www.example.com;
if ($host != 'www.example.com'){
    return 403;
}
}

版权声明:著作权归作者所有。

相关推荐

Java判断ip是否属于指定的ip网段

同一网段的ip是有相同的网络标识。ip地址和子网掩码做“与”运算的到的结果为网络标识比如两个IP:172.16.1.100(子网掩码:255.255.0.0)和172.16.2.100(子网掩码:255.255.0.0)。首先把ip地址和子网掩码转换为二进制,做与运算,然后转换为十进制,得到的结果为:172.16.0.0。所以可以说这两个ip是属于172.16.0.0网段。网段表示方式172.16

使用awk分析nginx访问日志access.log的ip

access.log为nginx的访问日志,默认路径在/var/log/nginx/access.log 分析access.log的ip命令如下:awk '{print $1}' access.log |sort|uniq -c|sort -n 命令里使用awk过滤出访问的ip使用sort对ip排序对排序后的ip进行统计,统计每一个ip访

Nginx使用upstream配置负载均衡

nginx主要使用upstream配置多个服务器,设置负载均衡策略。基本配置upstreamupstream example.com{    server host1;    server host2;  }  serverserver {     listen 90;

SSH 禁止特定用户使用密码登录

SSH禁止特定用户使用密码登录可以在/etc/ssh/sshd_config添加Match配置过滤指定的用户。按用户过滤Match User user1,user2,user3,user4     PasswordAuthentication no 按组过滤Match Group group1  &

禁止UITableView选中高亮显示

去掉UITableViewCell的Selection style即可Objective-Ccell.selectionStyle = UITableViewCellSelectionStyleNone; 或者[cell setSelectionStyle:UITableViewCellSelectionStyleNone]; Swift 2cel