配置Nginx防止直接用IP访问Web服务器

gxfw 9年前

看了很多Nginx的配置,好像都忽略了ip直接访问Web的问题,这样理论上不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面。

官方文档中提供的方法:

If you do not want to process requests with undefined "Host" header lines, you may define a default server that just drops the requests:

server {  listen 80 default_server;  server_name _;  return 444;  }

说白了就是只要是访客用ip访问就直接重置444错误。但是这样好像又不太友好,如果能直接给跳转到该web server的网址就好了。配置如下:

server {  listen 80 default_server;  server_name _;  rewrite ^ http://www.domain.com$request_uri?;  }

这样还是有一点问题,某些特别的地址,我需要用ip访问,其他的都禁止,如何配置呢?比如说我想让监控宝直接用ip访问我的机器的nginx状态信息,其他的用ip访问的所有请求都跳转到域名上。

server {  listen 80 default_server;  server_name _;  location /xxxxx{  stub_status on;  access_log off;  }  location /{  rewrite ^ http://www.domain.com$request_uri?;  }  }

这样就实现了我们想要的功能了。