nginx禁止非本地访问(nginx禁止非指定域名访问)

nginx禁止非指定域名访问

443是基于https协议，必须要域名跟证书才可以正常访问

nginx禁止跨域访问

在本地和nginx上配代理就可以解决跨域问题。

nginx实现禁止ip访问

Nginx有自带的健康检查参数max_fails和fail_timeout可以判断节点是否挂掉，如果挂了就自动过滤掉该节点

nginx设置禁止ip访问

一、由于启动用户和nginx工作用户不一致所致

1.1查看nginx的启动用户，发现是nobody，而为是用root启动的

命令：ps aux | grep "nginx: worker process" | awk'{print $1}'

1.2将nginx.config的user改为和启动用户一致，

命令：vi conf/nginx.conf

二、缺少index.html或者index.php文件，就是配置文件中index index.html index.htm这行中的指定的文件。

1. server {

2. listen 80;

3. server_name localhost;

4. index index.php index.html;

5. root /data/www/;

6. }

如果在/data/www/下面没有index.php,index.html的时候，直接文件，会报403 forbidden。

三、权限问题，如果nginx没有web目录的操作权限，也会出现403错误。

解决办法：修改web目录的读写权限，或者是把nginx的启动用户改成目录的所属用户，重启Nginx即可解决

1. chmod -R 777 /data

2. chmod -R 777 /data/www/

四、SELinux设置为开启状态（enabled）的原因。

4.1、查看当前selinux的状态。

1. /usr/sbin/sestatus

4.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。

1. vi /etc/selinux/config

2.

3. #SELINUX=enforcing

4. SELINUX=disabled

4.3、重启生效。reboot。

1. reboot

重启php以及nginx

killall php-fpm && php-fpm &

nginx -s reload

nginx不允许ip访问

一个nginx服务器只能有一个虚拟主机允许IP访问

只要在server_name最后面添加一个default，就可以在其他nginx没有定义的域名下，使用当前server解析（例如，其他server都没有定义ip地址作为server_name则用IP访问会被打到default主机上）

nginx禁止访问隐藏文件

ip地址

首先，你是做网站，正常情况下网站的域名需要指向你的服务器ip地址，否则无法访问服务器。

在这种情况下要想隐藏服务器真实ip，有两种方法，搭建暗网网站和使用CDN。

首先暗网可以排除，因为他不适合普通用户访问，需要搭建梯子和安装洋葱浏览器，同时，对搭建者的技术要求很高，不够实际。

因此，服务器的ip在不用CDN的情况下是不可能隐藏的，只是在url的部分可以替换为域名。

如果你已经把域名解析到了你的服务器，那么就下来就是在apeach或者nginx或者其他web服务器里面配置。

mac地址

mac地址是网络设备的硬件地址，一般来说是固化到设备中的，但实际上可以通过工具更改。再说，mac地址其实隐不隐藏没关系。

建议

要搭网站，避免被查或攻击是一方面，另一方面是服务器地址，选海外最好。还在一些地区的法律对于网站的要求会比较低，搭建比较方便，而且即使被查也不怕。

nginx禁止访问根目录

楼主是想防止域名的url跳转吧，在你的nginx.conf加上 server { listen 80 default; server_name _; return 500; } 把这个放在其它server的前面，这样就算是直接输服务器ip也无法访问的，return反回值你可以自己设置 ，像404等

nginx限制域名访问

访问网站时出现403 Forbidden错误的原因，Forbidden的意思就是被禁止访问的意思，就是说没有权限访问此站。访问网站时出现403 Forbidden错误的原因有以下几个方面：

1. 在一定时间内过多地访问此网站，被防火墙拒绝访问了;换个时间段访问即可；

2. 网站域名解析到了空间，但空间未绑定此域名;联系网站空间供应商解决；

3. 网页脚本文件在当前目录下没有执行权限;联系技术人员，进行相关调试；

4. 在不允许写/创建;文件的目录中执行了创建/写文件操作;

5. 以http方式访问需要ssl连接的网址;

6. 浏览器不支持SSL 128时访问SSL 128的连接;

7. 连接的用户过多，可以过后再试;

8. 在身份验证的过程中输入了错误的密码；输入正确密码即可解决