要在 Nginx 中只允许特定的 Host 访问服务,可以使用 server_name 指令来限制响应特定的主机名,同时可以结合 return 或 deny 指令来拒绝其他未被允许的请求。
以下是一个示例配置,它只允许指定的主机访问该服务:
server {listen 80;server_name allowed.example.com; # 允许访问的主机名location / {# 正常处理逻辑proxy_pass http://backend;}}# 拒绝其他主机名的请求server {listen 80 default_server; # 默认服务器块,用于捕获所有其他请求return 444; # 返回444状态码(连接关闭),你也可以选择返回403或其他状态码}
配置说明:
第一个 server 块:这里配置了具体允许访问的 Host,比如
allowed.example.com。当请求这个主机时,将按照配置正常处理。第二个 server 块:这是一个默认服务器块,使用
default_server来捕获所有没有匹配到上面的server_name的请求,并用return 444;或者其他你想要返回的状态码拒绝这些请求。
注意事项:
- 确保在 DNS 设置中指向你的服务器,并且客户端通过正确的 Host 名称进行访问。
- 使用不同端口或 SSL 时,应根据实际情况调整相应配置。
- 如果需要添加多个允许的 Host,可以将它们用空格分隔列出,例如:
server_name allowed.example.com another.allowed.com;.
这样就能确保只有特定 Host 可以访问你的服务,其它未授权的 Host 将收到拒绝响应。
内容由零声教学AI助手提供,问题来源于学员提问
