在Nginx上設置禁止通過(guò)IP訪(fǎng)問(wèn)服務(wù)器，只允許通過(guò)域名訪(fǎng)問(wèn)，以避免別人把未備案的域名解析到自己的服務(wù)器IP而導致服務(wù)器被斷網(wǎng)。 nginx的默認虛擬主機允許用戶(hù)通過(guò)IP訪(fǎng)問(wèn)，或者通過(guò)未設置的域名訪(fǎng)問(wèn)（比如有人把他自己的域名指向了你的ip）的時(shí)候生效。 解決方法： 在server的設置里面添加這一行：

listen?????? 80 default;

后面的default參數表示這個(gè)是默認虛擬主機。 這個(gè)設置非常有用。 比如別人通過(guò)ip或者未知域名訪(fǎng)問(wèn)你的網(wǎng)站的時(shí)候，你希望禁止顯示任何有效內容，可以給他返回500. 目前國內很多機房都要求網(wǎng)站主關(guān)閉空主機頭，防止未備案的域名指向過(guò)來(lái)造成麻煩。就可以這樣設置：

server { listen?????? 80 default; return 500; }

也可以把這些流量收集起來(lái)，導入到自己的網(wǎng)站，只要做以下跳轉設置就可以：

server { listen?????? 80 default; rewrite ^(.*) http://www.mydomain.com permanent; }

按照如上設置后，確實(shí)不能通過(guò)IP訪(fǎng)問(wèn)服務(wù)器了，但是在應該用中出現當server_name后跟多個(gè)域名時(shí)，其中一個(gè)域名怎么都無(wú)法訪(fǎng)問(wèn)： 設置如下：

server { listen?????? 80; server_name www.abc.com? abc.com }

沒(méi)更改之前，通過(guò)server_name 中的www.abc.com? abc.com均可訪(fǎng)問(wèn)服務(wù)器，加入禁止IP訪(fǎng)問(wèn)的設置后，通過(guò)abc.com無(wú)法訪(fǎng)問(wèn)服務(wù)器了，www.abc.com可以訪(fǎng)問(wèn) 用 nginx -t 檢測配置文件會(huì )提示warning： [warn]: conflicting server name “abc.com” on 0.0.0.0:80, ignored the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/webserver/nginx/conf/nginx.conf test is successful 最后通過(guò)在listen 80 default;后再加server_name _;解決，形式如下： #禁止IP訪(fǎng)問(wèn)

server { listen 80 default; server_name _; return 500; }