在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。
1)禁止IP访问
如果没有匹配上server name就会找default默认,返回501错误。
server { listen 80 default_server; server_name _; return 501; }
通过301跳转到主页
server { listen 80 default_server; server_name _; rewrite ^(.*) http://www.kevin.com/$1 permanent; }
凡是请求kevin.bao.com 都跳转到后面域名grace.ru.com上。(需要放到server配置里)
if ($host ~ '^kevin.bao.com'){ return 301 https://grace.ru.com$request_uri; }