成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

Nginx 禁止未匹配域名訪問

wuyangnju / 2460人閱讀

摘要:修改流程在服務(wù)器供應(yīng)商中添加一條解析,配置子域名綁定到服務(wù)器中首先是到代理,訪問成功,是默認(rèn)的頁面。根據(jù)上面進(jìn)行修改后,再次訪問會(huì)返回為了進(jìn)一步測(cè)試,配置代理,將剛才綁定的子域名轉(zhuǎn)發(fā)到的中。

導(dǎo)語

在最開始配置 nginx 的時(shí)候,是修改的 default.conf 文件。文件中顯式指定了 listen 80 default_server;,也就是沒有匹配到的域名會(huì)轉(zhuǎn)到這里來處理。接下來修改為只匹配設(shè)置的域名,其他返回 404(當(dāng)然狀態(tài)碼可以更改)。

解決方案

很簡(jiǎn)單的配置就可以。

server {
    listen       80 default_server;
    #server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        return 404;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ .php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ .php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache"s document root
    # concurs with nginx"s one
    #
    #location ~ /.ht {
    #    deny  all;
    #}
}

多提一句,在 nginx.confhttp 內(nèi)添加 server_tokens off; 可以隱藏版本號(hào)。
配置好之后,記得重啟 nginx。
重點(diǎn)在于 listen 80 default_server;return 404,如此配置,沒有匹配到的域名,包括直接 ip 訪問,都會(huì) 404;
以下是我測(cè)試配置的流程,各位感興趣可以看下。

修改流程

在服務(wù)器供應(yīng)商中添加一條解析,配置子域名綁定到服務(wù)器中

首先是到代理 nginx,訪問成功,是 nginx 默認(rèn)的頁面。根據(jù)上面進(jìn)行修改后,再次訪問會(huì)返回 404

為了進(jìn)一步測(cè)試,配置 nginx 代理,將剛才綁定的子域名轉(zhuǎn)發(fā)到 laradock 的 nginx 中。此時(shí)訪問會(huì)到 laravel 的首頁

因?yàn)橹芭渲玫脑颍紫刃薷?laradock/nginx/sites/laravel.conf.example 文件,修改文件名為 laravel.conf,主要是 server_nameroot,內(nèi)容如下

server {

    listen 80;
    listen [::]:80;

    # For https
    # listen 443 ssl;
    # listen [::]:443 ssl ipv6only=on;
    # ssl_certificate /etc/nginx/ssl/default.crt;
    # ssl_certificate_key /etc/nginx/ssl/default.key;

    server_name www.you_site.com;
    root /var/www/web/public;
    index index.php index.html index.htm;

    location / {
         try_files $uri $uri/ /index.php$is_args$args;
    }

    location ~ .php$ {
        try_files $uri /index.php =404;
        fastcgi_pass php-upstream;
        fastcgi_index index.php;
        fastcgi_buffers 16 16k;
        fastcgi_buffer_size 32k;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        #fixes timeouts
        fastcgi_read_timeout 600;
        include fastcgi_params;
    }

    location ~ /.ht {
        deny all;
    }

    location /.well-known/acme-challenge/ {
        root /var/www/letsencrypt/;
        log_not_found off;
    }

    error_log /var/log/nginx/laravel_error.log;
    access_log /var/log/nginx/laravel_access.log;
}

接下來將 default.conf 修改為解決方案中的配置,然后重啟

此時(shí)再訪問就是 404

結(jié)語

經(jīng)過上面的流程,相關(guān)于兩層 nginx 都配置了返回 404。實(shí)際中是沒有必要的,只在代理中配置就好了。

參考資料:Nginx 的 default_server 指令、nginx 修改并隱藏版本號(hào)。

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/40426.html

相關(guān)文章

  • Nginx 設(shè)置綁定域名禁止訪問

    摘要:指定該配置段為端口的默認(rèn)主機(jī),即對(duì)于未綁定的域名指向你的服務(wù)器時(shí),匹配不到你配置的虛擬主機(jī)域名后,會(huì)默認(rèn)使用這個(gè)虛擬主機(jī)。此處的可以換成任意其他無效字符或無效的域名,表示該配置不會(huì)被正常訪問到。表示直接返回錯(cuò)誤。 默認(rèn)情況下,Nginx 允許直接以 IP 的方式就能直接訪問到網(wǎng)站,或者通過未設(shè)置的域名訪問(比如有人把他自己的域名指向了你的服務(wù)器 IP)。這樣容易暴露一些服務(wù)器上的網(wǎng)站,...

    kaka 評(píng)論0 收藏0

  • nginx 的 default_server 定義及匹配規(guī)則

    摘要:的指令可以定義默認(rèn)的去處理一些沒有匹配到的請(qǐng)求,如果沒有顯式定義,則會(huì)選取第一個(gè)定義的作為。在了解到如上規(guī)則后,我們可以捕獲未做綁定的域名訪問或直接訪問,做重定向到頁面等處理。 nginx 的 default_server 指令可以定義默認(rèn)的 server 去處理一些沒有匹配到 server_name 的請(qǐng)求,如果沒有顯式定義,則會(huì)選取第一個(gè)定義的 server 作為 default_...

    AnthonyHan 評(píng)論0 收藏0

  • 三分鐘解決前后端分離項(xiàng)目中的跨域問題

    摘要:想看重點(diǎn)的直接挪到文章底部,反向代理的配置跨域涉及到前后端開發(fā)的項(xiàng)目中,不可避免的涉及到了跨域的問題。瀏覽器的同源策略會(huì)導(dǎo)致跨域,這里同源策略又分為以下兩種同源策略禁止對(duì)不同源頁面進(jìn)行操作。同源策略禁止使用對(duì)象向不同源的服務(wù)器地址發(fā)起請(qǐng)求。 想看重點(diǎn)的直接挪到文章底部,nginx反向代理的配置 跨域 涉及到前后端開發(fā)的項(xiàng)目中,不可避免的涉及到了跨域的問題??缬?,指的是瀏覽器不能執(zhí)行其他...

    saucxs 評(píng)論0 收藏0

  • 三分鐘解決前后端分離項(xiàng)目中的跨域問題

    摘要:想看重點(diǎn)的直接挪到文章底部,反向代理的配置跨域涉及到前后端開發(fā)的項(xiàng)目中,不可避免的涉及到了跨域的問題。瀏覽器的同源策略會(huì)導(dǎo)致跨域,這里同源策略又分為以下兩種同源策略禁止對(duì)不同源頁面進(jìn)行操作。同源策略禁止使用對(duì)象向不同源的服務(wù)器地址發(fā)起請(qǐng)求。 想看重點(diǎn)的直接挪到文章底部,nginx反向代理的配置 跨域 涉及到前后端開發(fā)的項(xiàng)目中,不可避免的涉及到了跨域的問題??缬?,指的是瀏覽器不能執(zhí)行其他...

    sushi 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<