【Nginx】只允许域名访问,禁止IP访问

原创 已于 2022-11-26 10:21:13 修改 · 2.3k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#nginx #运维 #服务器
于 2022-11-20 22:17:16 首次发布
本文介绍如何通过配置Nginx或OpenResty来禁止特定IP的访问,以此来保护服务器的安全。通过在vhost目录下创建default.conf文件并设置返回403禁止访问的状态码,可以有效阻止未授权的访问。

背景

在互联网安全问题日趋严重的今天,我们常需借助阿里云等平台的负载均衡或者其他的一些手段来防止生产服务器ip的暴露。另一方面在生产服务器上的部分业务需要使用第三方服务的时候,也难免会暴露自己的ip。

针对nginx或openresty部署,禁止IP访问操作如下:

在/usr/local/nginx/conf/vhost/

或者在

/usr/local/openresty/nginx/conf/vhost

中添加default.conf, 重启即可

server {
    listen 80 default;
    return 403;
}

以上。

配置nginx允许域名访问禁止ip访问【图文教程】
IT_Most的博客
09-25 5684
实现了nginx允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip域名访问。详解如下:
Openresty通过Lua+Redis 实现动态封禁IP
卡洛斯利伯
06-10 1944
需求背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。并且可以设置失效 设计方案 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 优点:简单暴力,直接在服务区物理层杜绝 缺点:每次需要手动上服务器修改配置文件,麻烦,且不可控 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 优点:可动态实现封
Openresty+Redis自动封禁访问频率过高IP
weixin_43268590的博客
03-27 4060
Openresty+Redis安装在公网IP为x.x.x.x的服务器上下载安装的软件版本:openresty-1.19.3.2+redis-4.0.10实现思路:通过在Nginx上进行访问限制,通过Lua来灵活实现业务需求,而Redis用于存储黑名单列表。研究目标:nginx中使用lua脚本及nginx直接访问redis。需要下载安装的内容:openresty和redis命令:yum install -y gcc gcc-c++ readline-devel pcre-devel openssl-devel
Nginx 禁止国外IP访问网站
最新发布
emprere的博客
04-28 64
首先说明下环境,我的 nginx 版本是 1.16 , 在网上查了下 安装 ngx_http_geoip2 模块至少需要 1.18 版本及以上,因此此次安装我是 升级 nginx1.18,添加 ngx_http_geoip2 模块。前言:先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。最后,关注公众号互联网架构师,在后台回复:2T,可以获取我整理的 Java 系列面试题和答案,非常齐全。
如何通过openresty 限制国外Ip访问
qq_41506710的博客
01-11 1794
参考代码。
Nginx禁止国外IP访问我的网站设置教程
高性价比服务器就选:蓝易云
08-04 1818
经过以上配置,Nginx禁止来自国外IP访问你的网站。请确保下载最新的GeoIP数据文件以保持IP地址和国家的准确性。希望这些信息对你有帮助!是你下载的GeoIP数据文件的路径。你可以从MaxMind网站下载免费的GeoIP数据文件,其中包含国家和IP地址的映射关系。这将在每次请求时检查客户端的IP地址,如果不在允许的国家(这里是美国)列表中,将返回403 Forbidden错误。要禁止国外IP访问你的网站,你可以通过Nginx的配置文件进行设置。
nginx必须使用域名访问的两种设置方法
bigwood99的博客
09-06 7114
nginx默认允许使用IP直接访问http服务。 如果没有指明,切nginx设置了多个站点,会自动指向第一个加载的server。
Nginx 禁止IP访问允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 1万+
盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
Nginx 禁止IP访问允许域名访问
热门推荐
Gump的博客
04-12 3万+
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案:  Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效  最关键的一点是,在server的设置里面添加这一行:  listen 80 default;
Nginx禁止通过IP访问允许域名访问
孤山之王
07-14 6822
Nginx开启域名访问模式,屏蔽通过IP访问
localhost可以访问 ip不能访问_配置nginx允许域名访问禁止ip访问【图文教程】...
weixin_39634480的博客
12-03 4621
平凡也就两个字: 懒和惰;成功也就两个字: 苦和勤;优秀也就两个字: 你和我。跟着我从0学习JAVA、spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!每一篇文章都是心得总结,跟我学习你就是大牛!配置nginx允许域名访问禁止ip访问【图文教程】1为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导...
Nginx允许域名访问禁止ip访问
Xym's Blog
12-17 2798
文章目录1.步骤 原文链接地址:Nginx允许域名访问禁止ip访问 1.步骤 这样设置可以防止ip地址暴露出去,增强网站的安全性 打开nginx的配置文件,下面是原先的80端口的配置文件 server { listen 80 default_server; //这里的default_server要删除 server_name www.sulvblog.cn; location / { root /home/public; index index.html index.htm; } }
Nginx禁止使用ip访问,只允许使用域名访问
weixin_33877885的博客
03-26 410
Nginx虚拟主机配置,vhosts下面有很多域名的配置: [root@external-lb01 vhosts]# pwd/data/nginx/conf/vhosts [root@external-lb01 vhosts]# ls443-bpm.veredholdings.com.conf 80-www.bigtreefinance.com.conf fax.bigtreefinanc...
nginx允许域名访问禁止ip访问
zalan01408980的博客
11-15 629
背景: 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 解决方法: 这里介绍修改配置文件nginx.conf两种方法: 1)在server段里插入如下正则: listen 80; server_name www.yuyangblog.net; if ($host !...
nginx 防止恶意域名解析_配置nginx允许域名访问禁止ip访问【图文教程】
weixin_36018419的博客
01-10 1176
平凡也就两个字: 懒和惰;成功也就两个字: 苦和勤;优秀也就两个字: 你和我。跟着我从0学习JAVA、spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!每一篇文章都是心得总结,跟我学习你就是大牛!配置nginx允许域名访问禁止ip访问【图文教程】1为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导...
nginxnginx通过配置文件阻止海外ip访问
慕雪华年的博客
04-01 5272
后文出现的网站是来自APNIC(Asia Pacific Network Information Center),其是IP地址管理机构之一,负责亚洲、太平洋地区。
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
一起加油吧
05-10 5974
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
openresty】实现动态封禁IP
luolinll1212的专栏
01-14 1046
1,介绍 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。 对于黑名单之内的 IP ,拒绝提供服务。
nginx限制ip访问_通过Nginx来实现禁止国外IP访问网站
weixin_39842611的博客
12-05 1122
前言:先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外 IP访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站一、安装 geoip2 扩展依赖[root@fxkj~]#yu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小镇学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值