本文基于宝塔面板测试,其他环境请自行调式,所有设置改动之前请先备份好原文件。
禁止ip直接访问主机的目的是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。
解决方法:
本文介绍修改配置文件nginx.conf两种方法:
1.在server段里插入如下正则:
server {
listen 80;
listen 443 ssl http2;
server_name www.yourdomain.com;
#禁止IP访问 add@2020-11-24
if ($host != '$server_name'){
return 502;
}
#end
}
2.添加一个server
新加的server(注意是新增,并不是在原有的server基础上修改)
server {
#禁止IP访问 add@2020-11-24
listen 80 default;
server_name _;
return 502;
}
设置成功后,就只能用域名访问网站,不能用ip访问了。