NGINX : 如何屏蔽未被定義的虛擬主機的訪問

參考: [ how to prevent undefined server names ] <br><br>

nginx 的默認虛擬主機

Nginx 支持基於域名和端口的虛擬主機(virtual host), 根據獲取的 $host 和 $server_port 將請求分配給對應的虛擬主機. <br>

而若是一個請求被解析到 webserver, 可是並未配置其對應的虛擬主機, 則會將請求轉發給 默認虛擬主機(default server).

默認虛擬主機可使用 default_server 指定, 好比:

server {
    listen      80 default_server;
    server_name example.net www.example.net;
    ...
}

<br>

而若是沒有使用定義,則用 第一個虛擬主機 的規則處理請求. 好比是 nginx.conf 的第一個虛擬主機, 或者是 conf.d 內 排序第一個 的配置文件的 第一個虛擬主機 的規則處理請求.

好比, nginx.conf 配置文件內沒有配置虛擬主機, 而是都包含在 conf.d, 在 conf.d 下有: a.conf, b.conf, c.conf... 則處理請求的規則是 a.conf 中定義的第一個虛擬主機. <br><br>

屏蔽未被定義的虛擬主機訪問

搞清楚 nginx 虛擬主機匹配規則, 那麼就能夠在默認的虛擬主機裏屏蔽未被定義的虛擬主機訪問. <br>

server {
    listen      80 default_server;
    server_name "";
    return      444;
}

server {
    listen      80;
    server_name example.org www.example.org;
    ...
}

server {
    listen      80;
    server_name example.net www.example.net;
    ...
}

<br>

這樣, 就能夠將未被定義的虛擬主機訪問屏蔽掉. 主要應用是屏蔽用 IP 地址訪問 WebServer.