【問題】4.Nginx之default-創(chuàng)新互聯(lián)

目錄

員工經(jīng)過長(zhǎng)期磨合與沉淀,具備了協(xié)作精神,得以通過團(tuán)隊(duì)的力量開發(fā)出優(yōu)質(zhì)的產(chǎn)品。創(chuàng)新互聯(lián)堅(jiān)持“專注、創(chuàng)新、易用”的產(chǎn)品理念,因?yàn)椤皩W⑺詫I(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡(jiǎn)單”。公司專注于為企業(yè)提供做網(wǎng)站、網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、電商網(wǎng)站開發(fā),小程序開發(fā),軟件定制網(wǎng)站等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。

序言

1.基本介紹?

2.顯示定義一個(gè) default server?

3.指定server_name 為 ip

4.?隱式的 default server

Tips:?

5.風(fēng)險(xiǎn)問題

問題描述:

原因:

解決方案:

6.總結(jié)

序言

文章標(biāo)記顏色說明:

  • 黃色:重要標(biāo)題
  • 紅色:用來標(biāo)記結(jié)論
  • 綠色:用來標(biāo)記一級(jí)論點(diǎn)
  • 藍(lán)色:用來標(biāo)記二級(jí)論點(diǎn)
1.基本介紹?

nginx 的 default_server 指令

可以定義默認(rèn)的 server 出處理一些沒有成功匹配 server_name 的請(qǐng)求

  • 1.顯示定義
  • 2.指定Server_name
  • 3.隱式定義

這三種方式都可禁止 ip 直接訪問

且 1,3同時(shí)可以禁止未綁定域名的訪問(比如泛解析了主域名)。

如果沒有顯式定義,則會(huì)選取第一個(gè)定義的 server 作為 default_server。

2.顯示定義一個(gè) default server?
http {
    
    # 顯示的定義一個(gè) default server
    server {
        listen 80 default_server;
        server_name _;
        return 403; # 403 forbidden
    }
    
}
3.指定server_name 為 ip
http {
  
  # 直接指定 ip server_name
  server {
    listen 80;
    server_name 192.168.xxx.xxx;
    return 403; # 403 forbidden
  }
  
}
4.?隱式的 default server

在沒有顯式定義 default server 時(shí),nginx 會(huì)將配置的第一個(gè) server 作為 default server,即當(dāng)請(qǐng)求沒有匹配任何 server_name 時(shí),此 server 會(huì)處理此請(qǐng)求。

所以,當(dāng)直接使用 ip 訪問時(shí)會(huì)進(jìn)入第一個(gè) server 處理,返回403 forbidden。

http {
    # 如果沒有顯式聲明 default server 則第一個(gè) server 會(huì)被隱式的設(shè)為 default server
    server {
        listen 80;
        server_name _; # _ 并不是重點(diǎn) __ 也可以 ___也可以
        return 403; # 403 forbidden
    }
    
}
Tips:?

這里,server_name 設(shè)為 '_',其實(shí)也可以設(shè)置為其他。

'_' 只是作為一個(gè)和業(yè)務(wù)域名無關(guān)的請(qǐng)求回收服務(wù),不要認(rèn)為一定要設(shè)置為 '_',就好

如果線上的業(yè)務(wù)都是明確的業(yè)務(wù)域名訪問,那泛解析造成的一些非業(yè)務(wù)域名或ip訪問都會(huì)被這個(gè) sever 回收處理。

5.風(fēng)險(xiǎn)問題 問題描述:

nginx 不配置 default_server ,會(huì)出現(xiàn)一些很詭異問題

有時(shí)候,代理機(jī)器沒有配置流,居然可以訪問正常,有時(shí)候,配置明明刪除了,卻也能訪問

原因:

沒有配置default_server

解決方案:
  1. 在代理機(jī)做分發(fā)的時(shí)候一定要反復(fù)確認(rèn)是否有映射過去
  2. 設(shè)置一個(gè) default_server
6.總結(jié)

nginx 批量載入配置 conf 時(shí)會(huì)按 ASCII (American Standard Code for Information Interchange)排序載入,

這就會(huì)以

  1. server_a.conf
  2. server_b.conf
  3. server_c.conf

的順序載入,如果沒有生命 default_server 的話,那 server_a 會(huì)作為默認(rèn)的 server 去處理 未綁定域名/ip 的請(qǐng)求。

建議顯示指定 default server,因?yàn)樵谂渲锰摂M主機(jī)或多業(yè)務(wù)時(shí),會(huì)存有多個(gè) server 配置文件

如果使用隱式方式選取第一個(gè)被載入的 server 作為 default server 的話,還要時(shí)刻去確認(rèn)誰是被第一個(gè)載入的...存在一定的風(fēng)險(xiǎn)...

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級(jí)服務(wù)器適合批量采購,新人活動(dòng)首月15元起,快前往官網(wǎng)查看詳情吧

標(biāo)題名稱:【問題】4.Nginx之default-創(chuàng)新互聯(lián)
路徑分享:http://muchs.cn/article40/djpoeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)公司、App設(shè)計(jì)、定制開發(fā)、Google響應(yīng)式網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)