使用nginx配置 server_name _ 拒绝所有以ip形式访问的

在Nginx服务器中，如果你想要拒绝所有以IP地址形式访问而只允许通过域名访问，你可以通过`server_name`指令来进行限制。通常，`server_name`用于指定一个或多个域名，如果请求的主机头（Host header）不符合任何一个列出的域名，Nginx就会将这个请求作为非标准请求处理。

如果你想阻止直接使用IP地址的访问，可以在每个`server`块中设置`server_name`为`_`通配符，表示匹配所有域名，然后在该块内部添加一个条件，比如使用`if ! $host ~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ { return 403; }`来检查请求的主机头是否是纯数字IP。这行代码的意思是，如果主机头不是由点分十进制IP组成，就返回HTTP状态码403（禁止访问）。

以下是配置示例：

server {
    listen 80;
    server_name _;

    # 先尝试正常的域名匹配
    location / {
        # 正常的业务处理...
    }

    # 如果请求是纯IP，则禁止访问
    if ($host !~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$) {
        return 403;
    }
}

相关问题

nginx server server_name 指令

`server_name`是Nginx配置文件中`server`块的一个指令，用于指定Nginx监听的域名或IP地址。

常见的`server_name`指令的格式为：

server_name domain1 domain2 ...;

其中，`domain`可以是域名，也可以是IP地址。如果需要指定多个域名或IP地址，需要使用空格进行分隔。

当Nginx收到请求时，会根据请求的`Host`头来匹配`server_name`指令。如果请求的`Host`头与`server_name`指令匹配成功，则会将请求转发到该`server`块中进行处理。如果`server_name`指令中使用了通配符，例如`*.example.com`，则可以匹配所有以`example.com`为后缀的域名。

需要注意的是，在同一个IP地址和端口号上配置了多个`server`块时，必须要有一个`server`块的`server_name`指令能够匹配请求的`Host`头，否则Nginx会返回默认的`server`块中的内容。默认的`server`块可以使用`listen`指令中的`default_server`参数来指定。

例如，以下配置指定Nginx监听IP地址为`127.0.0.1`，端口号为`80`，并且匹配所有以`.example.com`为后缀的域名：

server {
    listen 127.0.0.1:80;
    server_name *.example.com;
    ...
}

nginx conf server_name

"server_name" 是用于在 Nginx 配置文件中指定虚拟主机的域名或IP地址的指令。它告诉 Nginx 哪个域名或IP地址应该由哪个虚拟主机处理。例如：

server {
    listen       80;
    server_name  example.com www.example.com;

    location / {
        root   /var/www/example.com;
        index  index.html index.htm;
    }
}

在这个例子中，Nginx 配置了一个虚拟主机，它监听端口 80，并且对于域名 example.com 和 www.example.com 都会将请求发送到 /var/www/example.com 目录下的 index.html 或 index.htm 文件。如果请求的域名不是 example.com 或 www.example.com，那么 Nginx 将会找到其他符合条件的虚拟主机来处理请求。