nginx中default_server定義及匹配規則的案例分析

小編給大家分享一下nginx中default_server定義及匹配規則的案例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

nginx 的 default_server 指令可以定義默認的 server 去處理一些沒有匹配到 server_name 的請求，如果沒有顯式定義，則會選取第一個定義的 server 作為 default_server。

在了解到如上規則后，我們可以捕獲未做綁定的域名訪問或直接IP訪問，做重定向到403頁面等處理。

1、nginx 隱式的 default server

http {
  # 如果沒有顯式聲明 default server 則第一個 server 會被隱式的設為 default server
  server {
    listen 80;
    server_name _; # _ 并不是重點 __ 也可以 ___也可以
    return 403; # 403 forbidden
  }
  
  server {
    listen 80;
    server_name www.a.com;
    ...
  }
  
  server {
    listen 80;
    server_name www.b.com;
    ...
  }
}

很多人復制粘貼廣泛傳播 server_name 要設為 '_'，其實一毛錢的關系也沒有。'_' 只是作為一個和業務域名無關的請求回收服務而已，如果我們線上的業務都是明確的業務域名訪問，那泛解析造成的一些非業務域名或ip訪問都會被這個 sever 回收處理。

在沒有顯式定義 default server 時，nginx 會將配置的第一個 server 作為 default server，即當請求沒有匹配任何 server_name 時，此 server 會處理此請求。所以，當我們直接使用 ip 訪問時會被交給此處定義的第一個 server 處理，403 forbidden。

2、顯示的定義一個 default server

http {
  server {
    listen 80;
    server_name www.a.com;
    ...
  }
  
  server {
    listen 80;
    server_name www.b.com;
    ...
  }
  
  # 顯示的定義一個 default server
  server {
    listen 80 default_server;
    server_name _;
    return 403; # 403 forbidden
  }
  
}

建議顯示指定 default server，因為我們在配置虛擬主機或多業務時，會存有多個 server 配置文件，如果使用隱式方式選取第一個被載入的 server 作為 default server 的話，我們還要時刻去確認誰是被第一個載入的...制造風險...

3、直接指定server_name 為 ip（只能禁止ip訪問）

http {
  server {
    listen 80;
    server_name www.a.com;
    ...
  }
  
  server {
    listen 80;
    server_name www.b.com;
    ...
  }
  
  # 直接指定 ip server_name
  server {
    listen 80;
    server_name xxx.xxx.xxx.xxx;
    return 403; # 403 forbidden
  }
  
}

以上三種方式都可禁止 ip 直接訪問，且 1,2 同時可以禁止未綁定域名的訪問（比如你泛解析了主域名）。

小記：nginx 批量載入配置 conf 時會按 ascii 排序載入，這就會以 server_a.conf server_b.conf server_c.conf 的順序載入，如果沒有生命 default_server 的話，那 server_a 會作為默認的 server 去處理 未綁定域名/ip 的請求。

以上是nginx中default_server定義及匹配規則的案例分析的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！