摘要:修改流程在服務器供應商中添加一條解析,配置子域名綁定到服務器中首先是到代理,訪問成功,是默認的頁面。根據上面進行修改后,再次訪問會返回為了進一步測試,配置代理,將剛才綁定的子域名轉發到的中。
導語
在最開始配置 nginx 的時候,是修改的 default.conf 文件。文件中顯式指定了 listen 80 default_server;,也就是沒有匹配到的域名會轉到這里來處理。接下來修改為只匹配設置的域名,其他返回 404(當然狀態碼可以更改)。
解決方案很簡單的配置就可以。
server { listen 80 default_server; #server_name localhost; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { return 404; root /usr/share/nginx/html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ .php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ .php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache"s document root # concurs with nginx"s one # #location ~ /.ht { # deny all; #} }
多提一句,在 nginx.conf 中 http 內添加 server_tokens off; 可以隱藏版本號。
配置好之后,記得重啟 nginx。
重點在于 listen 80 default_server; 和 return 404,如此配置,沒有匹配到的域名,包括直接 ip 訪問,都會 404;
以下是我測試配置的流程,各位感興趣可以看下。
在服務器供應商中添加一條解析,配置子域名綁定到服務器中
首先是到代理 nginx,訪問成功,是 nginx 默認的頁面。根據上面進行修改后,再次訪問會返回 404
為了進一步測試,配置 nginx 代理,將剛才綁定的子域名轉發到 laradock 的 nginx 中。此時訪問會到 laravel 的首頁
因為之前配置的原因,首先修改 laradock/nginx/sites/laravel.conf.example 文件,修改文件名為 laravel.conf,主要是 server_name 和 root,內容如下
server { listen 80; listen [::]:80; # For https # listen 443 ssl; # listen [::]:443 ssl ipv6only=on; # ssl_certificate /etc/nginx/ssl/default.crt; # ssl_certificate_key /etc/nginx/ssl/default.key; server_name www.you_site.com; root /var/www/web/public; index index.php index.html index.htm; location / { try_files $uri $uri/ /index.php$is_args$args; } location ~ .php$ { try_files $uri /index.php =404; fastcgi_pass php-upstream; fastcgi_index index.php; fastcgi_buffers 16 16k; fastcgi_buffer_size 32k; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; #fixes timeouts fastcgi_read_timeout 600; include fastcgi_params; } location ~ /.ht { deny all; } location /.well-known/acme-challenge/ { root /var/www/letsencrypt/; log_not_found off; } error_log /var/log/nginx/laravel_error.log; access_log /var/log/nginx/laravel_access.log; }
接下來將 default.conf 修改為解決方案中的配置,然后重啟
此時再訪問就是 404
結語經過上面的流程,相關于兩層 nginx 都配置了返回 404。實際中是沒有必要的,只在代理中配置就好了。
參考資料:Nginx 的 default_server 指令、nginx 修改并隱藏版本號。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40426.html
摘要:指定該配置段為端口的默認主機,即對于未綁定的域名指向你的服務器時,匹配不到你配置的虛擬主機域名后,會默認使用這個虛擬主機。此處的可以換成任意其他無效字符或無效的域名,表示該配置不會被正常訪問到。表示直接返回錯誤。 默認情況下,Nginx 允許直接以 IP 的方式就能直接訪問到網站,或者通過未設置的域名訪問(比如有人把他自己的域名指向了你的服務器 IP)。這樣容易暴露一些服務器上的網站,...
摘要:的指令可以定義默認的去處理一些沒有匹配到的請求,如果沒有顯式定義,則會選取第一個定義的作為。在了解到如上規則后,我們可以捕獲未做綁定的域名訪問或直接訪問,做重定向到頁面等處理。 nginx 的 default_server 指令可以定義默認的 server 去處理一些沒有匹配到 server_name 的請求,如果沒有顯式定義,則會選取第一個定義的 server 作為 default_...
摘要:想看重點的直接挪到文章底部,反向代理的配置跨域涉及到前后端開發的項目中,不可避免的涉及到了跨域的問題。瀏覽器的同源策略會導致跨域,這里同源策略又分為以下兩種同源策略禁止對不同源頁面進行操作。同源策略禁止使用對象向不同源的服務器地址發起請求。 想看重點的直接挪到文章底部,nginx反向代理的配置 跨域 涉及到前后端開發的項目中,不可避免的涉及到了跨域的問題??缬?,指的是瀏覽器不能執行其他...
摘要:想看重點的直接挪到文章底部,反向代理的配置跨域涉及到前后端開發的項目中,不可避免的涉及到了跨域的問題。瀏覽器的同源策略會導致跨域,這里同源策略又分為以下兩種同源策略禁止對不同源頁面進行操作。同源策略禁止使用對象向不同源的服務器地址發起請求。 想看重點的直接挪到文章底部,nginx反向代理的配置 跨域 涉及到前后端開發的項目中,不可避免的涉及到了跨域的問題。跨域,指的是瀏覽器不能執行其他...
閱讀 1808·2021-11-23 09:51
閱讀 1267·2021-11-18 10:02
閱讀 962·2021-10-25 09:44
閱讀 2098·2019-08-26 18:36
閱讀 1619·2019-08-26 12:17
閱讀 1145·2019-08-26 11:59
閱讀 2746·2019-08-23 15:56
閱讀 3350·2019-08-23 15:05