微信公众号讲师中心

首页

文章

web3.0 后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端 JavaScript 后端开发数据库移动端运维开发 UI设计计算机基础 XML Web Services

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机/移动开发手机游戏

最近更新

搜索

web3.0 后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程

首页 > 运维 > Nginx > 正文

Nginx怎么禁止ip访问或非法域名访问

王林

发布： 2023-05-21 15:55:06

转载

1636人浏览过

在生产环境中，为了网站的安全访问，需要nginx禁止一些非法访问，如恶意域名解析，直接使用ip访问网站。下面记录一些常用的配置示例：

1）禁止IP访问

如果没有匹配上server name就会找default默认，返回501错误。

无涯·问知

无涯·问知

无涯·问知，是一款基于星环大模型底座，结合个人知识库、企业知识库、法律法规、财经等多种知识源的企业级垂直领域问答产品

无涯·问知

40

无涯·问知

server {
   listen 80 default_server;
   server_name _;
   return 501;
}

登录后复制

2）通过301跳转到主页

server {
  listen 80 default_server;
  server_name _;
  rewrite ^(.*) http://www.jb51.com/$1 permanent;
}

登录后复制

3）凡是请求www.jb51.com都跳转到后面域名www.yisu.com上。（需要放到server配置里）

if ($host ~ '^www.jb51.com'){
     return 301 https://www.yisu.com$request_uri;
   }

登录后复制

4）Nginx限制非法域名恶意解析到本地服务器和IP访问网站

server {undefined
    listen 80 default_server;
    server_name _;
    return 501;
}

登录后复制

以上就是Nginx怎么禁止ip访问或非法域名访问的详细内容，更多请关注php中文网其它相关文章！

相关标签：

nginx

大家都在看：

Nginx 处理万级并发时的连接超时设置 Nginx upstream 模块健康检查参数调优上游服务器故障时 Nginx 的熔断与降级配置生产环境 Nginx 平滑重启失败的常见原因 Nginx 与 Consul 集成实现服务自动发现

最佳 Windows 性能的顶级免费优化软件

最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移，垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是，许多工具可以让 Windows 保持平稳运行。

来源：亿速云网

上一篇：tomcat怎么结合nginx使用下一篇：nginx php不缓存文件如何做

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

作者最新文章

夸克浏览器AI搜索结果不准_优化夸克AI搜索设置的技巧

2025-10-26 10:58:02
夸克浏览器AI搜索设置教程_夸克AI搜索功能详细开启步骤

2025-10-18 13:32:01
夸克浏览器AI搜索无法使用_解决夸克AI搜索问题的有效方法

2025-10-15 14:04:02
快速上手夸克浏览器AI搜索_夸克AI搜索保姆级图文教程

2025-10-14 20:48:01
如何解决电商库存管理混乱难题？Spryker/Stock模块助你轻松搞定！

2025-09-16 11:12:26
还在为Magento2慢吞吞的搜索发愁？AlgoliaSearch&Discovery助你打造闪电般的用户体验！

2025-09-16 10:34:02
如何高效集成在线支付功能？Composer与iyzico/iyzipay-php助你轻松搞定！

2025-09-16 10:12:03
如何高效且灵活地管理电商订单计算？Spryker/Calculation模块助你一臂之力

2025-09-15 12:32:03
如何解决复杂命令行任务的痛点，使用spryker/console让PHP命令开发更高效

2025-09-15 11:55:29
告别繁琐手动创建！MezzioTooling助你高效构建现代PHP应用

2025-09-15 11:32:40

最新问题

Nginx 证书过期前的自动更新脚本设计要实现Nginx证书过期前自动更新，核心流程为1.定期检查证书有效期；2.使用certbot续期；3.验证新证书有效性；4.重载Nginx配置。建议使用Let'sEncrypt免费CA，并通过openssl命令检查证书过期时间，设置提前30天预警。利用certbotrenew自动续期即将过期的证书，再通过脚本验证证书文件或链的有效性，最后执行nginx-t测试配置并systemctlreloadnginx平滑重载服务。为确保自动化，可使用cron定时任务每天凌晨3点运行脚本，并加入错误处理机制，

2025-08-03 18:15:01

487

Nginx 热部署配置时的连接保持方案 Nginx热部署配置时的连接保持，可通过发送HUP信号使主进程启动新worker进程加载新配置，同时旧worker进程处理完现有连接后优雅退出。1.使用HUP信号触发配置重载，确保不中断现有连接；2.旧worker进程进入“优雅退出”状态，不再接受新连接但继续处理已有连接；3.通过worker_shutdown_timeout设置优雅退出超时时间，避免资源长时间占用；4.可选共享内存实现新旧进程间数据共享，需注意并发与一致性问题；5.部署后需监控日志、性能及业务运行情况，及时回滚异常配置。验证热

2025-08-01 17:07:01

800

配置Nginx支持HTTPS协议的完整步骤和证书生成配置Nginx支持HTTPS的步骤包括：1.使用Let'sEncrypt和Certbot生成SSL/TLS证书；2.修改Nginx配置文件添加HTTPS支持；3.设置证书自动续签；4.优化HTTPS性能。通过这些步骤，可以提升网站的安全性和性能。

2025-07-31 17:31:01

817

Nginx proxy_pass 与 root 路径配置的区别 proxy_pass用于反向代理，将请求转发到另一台服务器；root用于指定静态资源的根目录，Nginx直接从该目录提供文件。两者用途不同但常结合使用。1.proxy_pass若包含URI（如http://backend/api/），原始URI会附加其后，否则完整URI直接转发；2.root将URI附加到根路径后查找文件，alias则用指定路径替换URI；3.常见配置是使用root提供静态资源服务，通过location匹配动态路径（如/api/）并用proxy_pass转发至后端，实现动静分离，

2025-07-29 18:14:01

409

如何配置 Nginx 实现多域名负载均衡？ Nginx配置多域名负载均衡的核心在于利用反向代理和upstream模块，将不同域名请求分发至对应后端服务器，提升可用性和性能。1.定义upstream模块，设定后端服务器组；2.为每个域名配置server模块，使用proxy_pass转发请求到对应upstream；3.测试并重启Nginx使配置生效；4.确保域名正确解析到Nginx服务器IP。常见负载均衡算法包括轮询、权重、IPHash和最少连接。健康检查可通过ngx_http_stub_status_module模块实现基础检测，或使用第三

2025-07-28 09:54:02

1083

Nginx 处理万级并发时的连接超时设置 Nginx处理万级并发时，连接超时设置应根据实际场景合理调整以平衡资源利用与响应速度。1.keepalive_timeout建议设为30秒或更短以释放空闲连接；2.client_header_timeout和client_body_timeout可设为15秒以防止恶意攻击或慢速客户端占用资源；3.send_timeout建议设为30秒以应对高负载或网络不佳的情况；4.worker_processes通常设为CPU核心数，worker_connections则需根据服务器性能调整至合适值；5.通过

2025-07-25 14:37:02

307

Nginx upstream 模块健康检查参数调优配置Nginxupstream模块健康检查需先安装第三方模块如nginx-upstream-module，再在配置文件中定义upstream块并启用健康检查；关键参数包括interval（检查频率）、fails（失败阈值）、passes（恢复阈值），建议初始值分别为5-10秒、2-3次、2-3次；其他优化参数包括uri（轻量接口）、timeout（超时时间）、fall_timeout和rise_timeout（平滑上下线）；避免误判应使用轻量接口、避开高峰期检查、结合日志与资源监控；监控方面可通

2025-07-24 10:51:02

1024

如何用 Nginx Unit 部署 Go/Python 应用？ NginxUnit是一个轻量级应用服务器，支持通过统一配置管理多语言应用。部署Go应用需1.编译生成可执行文件；2.编写JSON配置定义监听端口、应用类型及路径；3.使用curl更新配置。部署Python应用需1.确保WSGI入口点；2.编写配置指定模块名和路径；3.同样使用curl更新配置。静态文件处理可在配置中定义routes和share路径；HTTPS配置需在listeners中指定证书与私钥，并设置HTTP重定向；监控可通过访问/status端点或集成Prometheus获取状态信息。所

2025-07-23 17:48:05

411

上游服务器故障时 Nginx 的熔断与降级配置 Nginx通过熔断与降级机制提升系统可用性。1.熔断通过max_fails和fail_timeout指令检测上游服务器故障，若在设定时间内失败次数超限，则标记为down；2.降级可配置返回静态页面或调用备用服务作为故障转移方案；3.高可用部署可通过Keepalived实现虚拟IP漂移或Consul动态管理配置；4.参数设置需结合业务特性调整，避免误判及频繁切换；5.可使用Prometheus、Grafana等工具监控Nginx运行状态及策略效果；6.复杂熔断逻辑可通过Lua模块实现自定义判断。

2025-07-22 14:44:01

298

生产环境 Nginx 平滑重启失败的常见原因 Nginx平滑重启失败的常见原因包括配置错误、端口冲突、权限问题、系统资源耗尽、长时间运行的连接、信号处理问题及升级问题。1.配置错误：使用nginx-t检查语法，查看最近修改的配置文件，借助Git或Ansible等工具管理配置；2.端口冲突：用netstat-tulnp确认占用端口进程，停止无关进程或更改端口；3.权限问题：检查nginx.conf中的user指令，确保文件权限正确，并排查SELinux或AppArmor限制；4.系统资源耗尽：通过top、free、ulimit-n查看资源使用

2025-07-21 13:23:01

347

相关专题

更多>

热门推荐

开源免费商场系统

广告

热门教程

更多>

相关推荐

热门推荐

最新课程

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明意见反馈讲师合作广告合作最新更新 English: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

PHP中文网APP: 随时随地碎片化学习

PHP中文网抖音号: 发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部