nginx主机禁止未绑定域名的访问

时间：2022-06-30 18:43:29 编辑：袖梨来源：一聚教程网

在nginx的配置文件nginx.conf中增加下面一个server段就可以了。

代码如下

复制代码

server {
    listen       80 default_server;
    server_name _;
    return       404;
}

或

server {
    listen       80 default_server;
    server_name _;
    return       444;
}

nginx的虚拟主机通过HTTP请求中的Host值来找到对应的虚拟主机配置，如果找不到呢？那 nginx就会将请求送到指定了 default_server 的节点来处理。

通过上面的配置，对于未绑定的域名指向你的服务器时，由于匹配不到你配置的虚拟主机域名，则会默认使用上面的这个虚拟主机，然后直接返回404，这样就达到禁止对未绑定域名的访问了。

至于server_name为什么是_，其实它仅仅是许多无效的域名中的一个代表，与任何真实的名字永远不会相交。其它无效的名称，如“ – “ 和” ！@＃ “也可同样使用。

这样还是有一点问题，某些特别的地址，我需要用ip访问，其他的都禁止，如何配置呢？比如说我想让监控宝直接用ip访问我的机器的nginx状态信息，其他的用ip访问的所有请求都跳转到域名上。

代码如下	复制代码
server { listen 80 default_server; server_name _; location /xxxxx{ stub_status on; access_log off; } location /{ rewrite ^ http://www.111com.net$request_uri?; } }

用 Nginx -t 来检测配置文件！

另外，在这里说一下server_name。server_name 是可以使用正则表达式的，这个功能因该说相当实用。

Nginx中的server_name指令主要用于配置基于名称的虚拟主机，server_name指令在接到请求后的匹配顺序分别为：

1、准确的server_name匹配，例如：

代码如下	复制代码
server { listen 80; server_name 111com.net www.111com.net; ... }

2、以*通配符开始的字符串：

代码如下	复制代码
server { listen 80; server_name *.111com.net; ... }

3、以*通配符结束的字符串：

代码如下	复制代码
server { listen 80; server_name www.*; ... }

代码如下	复制代码
server { listen 80; server_name ~^(?.+).domain.com$; ... }

nginx将按照1,2,3,4的顺序对server name进行匹配，只有有一项匹配以后就会停止搜索，所以我们在使用这个指令的时候一定要分清楚它的匹配顺序（类似于location指令）。

server_name指令一项很实用的功能便是可以在使用正则表达式的捕获功能，这样可以尽量精简配置文件，毕竟太长的配置文件日常维护也很不方便。下面是2个具体的应用：
1、在一个server块中配置多个站点：

代码如下	复制代码
server { listen 80; server_name ~^(www.)?(.+)$; index index.php index.html; root /data/wwwsite/$2; } 站点的主目录应该类似于这样的结构： /data/wwwsite/111com.net /data/wwwsite/nginx.org /data/wwwsite/baidu.com /data/wwwsite/google.com

这样就可以只使用一个server块来完成多个站点的配置。

将未授权指向的域名跳转的指定页面

将 return 403;(返回403错误提示)修改为；

代码如下	复制代码
rewrite ^(.*) http://www.111com.net/ stop.html permanent;

最后重启一下nginx

/usr/local/nginx/sbin/nginx -s reload