我在 Debian 上有一个 nginx 服务器,有多个域名。它们都位于 html 文件夹中。然后 A 记录指向我的服务器,您可以/var/www/html/mywebsite.biz通过以下方式访问其中的文件:https://mywebsite.biz。我还使用 Let's Encrypt 为他们分配 TLS 证书。
它看起来像这样:
└── html
├── mywebsite.biz
├── anotherwebsite.net
├── example-three.com
└── somewebsite.ca
但是,您可以html通过我的 IP 地址(无需 TLS)访问该文件夹,如下所示:
http://216.58.216.78/mywebsite.biz
但也有希望这种情况发生的情况。例如,如果我想在将域名指向我的服务器之前设置一个测试站点。为此,我使用 noip.com 为其分配了一个友好名称,如下所示:
http://我的服务器名称.ddns.net/somewebsite.ca(仅为测试站点)
对于某些网站通过 IP 地址/友好名称拒绝访问的最佳方法是什么?
拒绝/重定向这些:
http://myservername.ddns.net/mywebsite.biz
http://216.58.216.78/mywebsite.biz
允许这个:
http://我的服务器名称.ddns.net/somewebsite.ca
我的猜测是只是将它们重定向到那里,但是我对 nginx 有点陌生,想确保这是最好的方法。
答案1
使用此站点配置。它基本上可以防止 Nginx 通过 IP 响应请求。“default_server”指令是关键部分。
# This just prevents Nginx picking a random default server if it doesn't know which server block to send a request to
server {
listen 80 default_server;
server_name _;
return 444; # This means "go away", effectively
access_log off; log_not_found off; # Optional
}
答案2
尽管可以使用一组正则表达式匹配请求的 URL 来执行您想要的操作,但我会避免通过 IP 访问父 (html) 目录,因为:-
- 以后很容易出问题(安全)
- 很难排除故障
- 有些网站包含绝对链接或相对于 / 的链接,这些链接不正确
相反,要在配置好域名并使其可用之前测试站点,只需:-
- 像平常一样配置 NGINX
- 在客户端电脑上的主机文件中添加一个条目,以将名称解析为正确的 IP。
在 Linux 上,hosts 文件是/etc/hosts
在 Windows 上,hosts 文件是c:\windows\system32\drivers\etc\hosts
以下是 hosts 文件条目的示例216.58.216.78 www.myfunkysite.com