NGINX 如何屏蔽未被定义的虚拟主机的访问
- 作者: 齐钰怀孕了吗
- 来源: 51数据库
- 2022-09-20
| 导读 | NGINX 如何屏蔽未被定义的虚拟主机的访问,搞清楚?nginx?虚拟主机匹配规则, 那么就可以在默认的虚拟主机里 屏蔽未被定义的虚拟主机访问 |
nginx 的默认虚拟主机
Nginx 支持基于域名和端口的虚拟主机(virtual host), 根据获取的?$host?和?$server_port?将请求分配给对应的虚拟主机.
而如果一个请求被解析到 webserver, 但是并未配置其对应的虚拟主机, 则会将请求转发给?默认虚拟主机(default server).
默认虚拟主机可以使用 default_server 指定, 比如:
server {
listen 80 default_server;
server_name example.net www.example.net;
...
}
而如果没有使用定义,则用?第一个虚拟主机?的规则处理请求. 比如是 nginx.conf 的第一个虚拟主机, 或者是 conf.d 内?排序第一个?的配置文件的?第一个虚拟主机?的规则处理请求.
比如, nginx.conf 配置文件内没有配置虚拟主机, 而是都包含在 conf.d, 在 conf.d 下有: a.conf, b.conf, c.conf... 则处理请求的规则是 a.conf 中定义的第一个虚拟主机.
屏蔽未被定义的虚拟主机访问
搞清楚 nginx 虚拟主机匹配规则, 那么就可以在默认的虚拟主机里屏蔽未被定义的虚拟主机访问.
server {
listen 80 default_server;
server_name "";
return 444;
}
server {
listen 80;
server_name example.org www.example.org;
...
}
server {
listen 80;
server_name example.net www.example.net;
...
}
这样, 就可以将未被定义的虚拟主机访问屏蔽掉. 主要应用是屏蔽用 IP 地址访问 WebServer.
推荐阅读
