ito-archived/devops/nginx-ip.md

# nginx 


## 背景

前几天别人把非法域名解析我们IP 了，电信找我们让我们自己处理 。。。 。。。

## 限制IP访问

 `defalult server` 做如下配置：

```properties
server {
        listen 80 default_server;
        server_name _;
        return 403;
}
```

上面配置可以限制 ip 访问 80 端口。

但是 `https:ip:443` 还是可以访问, 所以在域名解析下再增加如下配置：

```properties
server {
    listen 443 ssl;
    server_name  <your-domain>;
    if ($host != $server_name) {
        return 403;
    }
}

```


经过上面配置，在使用IP就无法访问80和443端口了。
add nginx-ip.md 3 years ago			`# nginx`



			`## 背景`

			`前几天别人把非法域名解析我们IP 了，电信找我们让我们自己处理。。。。。。`

			`## 限制IP访问`

			`defalult server` 做如下配置：

			```properties
			`server {`
			`listen 80 default_server;`
			`server_name _;`
			`return 403;`
			`}`
			```

			`上面配置可以限制 ip 访问 80 端口。`

			但是 `https:ip:443` 还是可以访问, 所以在域名解析下再增加如下配置：

			```properties
			`server {`
			`listen 443 ssl;`
			`server_name <your-domain>;`
			`if ($host != $server_name) {`
			`return 403;`
			`}`
			`}`

			```



			`经过上面配置，在使用IP就无法访问80和443端口了。`