Nginx中如何防止用IP直接访问服务器

之前也有段时间接触过Nginx，主要是自己拿来学习研究用，记得当时还写过两篇入门级的文章如何在windows上配置并运行nginx -- 安装篇 和如何在windows上配置并运行nginx -- 配置实例篇 ，呵呵，比较入门，别见怪了。今天在详细看Nginx配置的时候，突然想到一个问题：如何在Nginx配置中限定只能用域名访问服务器，而不能IP访问呢？原先我还以为这在Nginx下是不可能的，也就抱着试试看的心态去网上找了一番，结果出乎我的意料，答案是完全可以的，又一次证明我的直觉是错误的，以下是关于Nginx防止IP直接访问的方法的原文，先贴出来，希望给遇到此问题的朋友一个满意的答案。

看了很多nginx的配置，好像都忽略了ip直接访问web的问题，不利于SEO优化，所以我们希望可以避免直接用IP访问网站，而是域名访问，具体怎么做呢，看下面。

官方文档中提供的方法：

If you do not want to process requests with undefined “Host” header lines, you may define a default server that just drops the requests:

1 2 3 4 5

server { listen 80 default_server; server_name _; return 444; }

说白了就是只要是ip访问的直接重置444错误。

但是这样好像又不太友好，如果能直接给跳转到该web server的网址就好了。

配置如下：

1 2 3 4 5

server { listen 80 default_server; server_name _; rewrite ^ http: //www .domain.com$request_uri?; }

这样还是有一点问题，某些特别的地址，我需要用ip访问，其他的都禁止，如何配置呢？

比如说我想让监控宝直接用ip访问我的机器的nginx状态信息，其他的用ip访问的所有请求都跳转到域名上。

1 2 3 4 5 6 7 8 9 10 11

server { listen 80 default_server; server_name _;          location /xxxxx {              stub_status on;              access_log  off;          }          location /{              rewrite ^ http: //www .nginxs.com$request_uri?;          } }

这样就实现了我们想要的功能了。

另外，在这里说一下server_name。

server_name 是可以使用正则表达式的，这个功能因该说相当实用。

Nginx中的server_name指令主要用于配置基于名称的虚拟主机，server_name指令在接到请求后的匹配顺序分别为：

1、准确的server_name匹配，例如：

1 2 3 4 5

server {       listen       80;       server_name  domain.com  www.domain.com;       ... }

2、以*通配符开始的字符串：

1 2 3 4 5

server {       listen       80;       server_name  *.domain.com;       ... }

3、以*通配符结束的字符串：

1 2 3 4 5

server {       listen       80;       server_name  www.*;       ... }

4、匹配正则表达式：

1 2 3 4 5

server {       listen       80;       server_name  ~^(?.+)\.domain\.com$;       ... }

nginx将按照1,2,3,4的顺序对server name进行匹配，只有有一项匹配以后就会停止搜索，所以我们在使用这个指令的时候一定要分清楚它的匹配顺序（类似于location指令）。

server_name指令一项很实用的功能便是可以在使用正则表达式的捕获功能，这样可以尽量精简配置文件，毕竟太长的配置文件日常维护也很不方便。下面是2个具体的应用：

1、在一个server块中配置多个站点：

1 2 3 4 5 6 7

server     {       listen       80;       server_name  ~^(www\.)?(.+)$;       index index.php index.html;       root  /data/wwwsite/ $2;     }

站点的主目录应该类似于这样的结构：

1 2 3 4

/data/wwwsite/domain .com /data/wwwsite/nginx .org /data/wwwsite/baidu .com /data/wwwsite/google .com

这样就可以只使用一个server块来完成多个站点的配置。

2、在一个server块中为一个站点配置多个二级域名。

实际网站目录结构中我们通常会为站点的二级域名独立创建一个目录，同样我们可以使用正则的捕获来实现在一个server块中配置多个二级域名：

1 2 3 4 5 6 7 8 9 10

server     {       listen       80;       server_name  ~^(.+)?\.domain\.com$;       index index.html;       if ($host = domain.com){           rewrite ^ http: //www .domain.com permanent;       }       root  /data/wwwsite/domain .com/$1/;     }

站点的目录结构应该如下：

1 2 3

/data/wwwsite/domain .com /www/ /data/wwwsite/domain .com /nginx/

这样访问www.domain.com时root目录为/data/wwwsite/domain.com/www/，nginx.domain.com时为/data/wwwsite/domain.com/nginx/，以此类推。

后面if语句的作用是将domain.com的方位重定向到www.domain.com，这样既解决了网站的主目录访问，又可以增加seo中对www.domain.com的域名权重。