nginx 怎么配置只允许： [①某些域名解析 且只能 ②被某一台 nginx 服务器代理]

1+2 是啥意思

① 配一个 default_server 拒掉所有请求
② allow 1.2.3.4; deny all

@akira 就是同时满足 1 和 2

@jybox emmmm，好像不行，我的意思是通过我自己的域名可以访问这台服务器，其他域名想解析进来不行；同时，我也希望这台服务器能被自己的另一台服务器所代理，其他不认识的进不来。可以详细点嘛？谢谢啦

禁止 IP 访问
只允许你的域名
俩服务之间 iptables 只允许互相 80，443 访问

这标题我看了 5 分钟没看懂…

* 只通过你的域名可以访问这台服务器（ IP ），其他域名解析进来不行
靠北，你其他域名不要在 A 记录里写这台服务器的 IP 不就得了…

如果你的这台服务器在别人的 NGINX 之后，你在前置 NGINX 上写专门对应监听的 conf 文件，locaiton 里 pp 到指定服务器 IP 就好了嘛

2 楼说的对，百度禁止空主机头

emmm，情况是这样的，A 服务器我用 default_server 去防止恶意域名解析，然后发现，我的另一台 B 服务器想转发请求到这台 A 服务器（通过 passproxy ），发现都是 502，根本做不了代理

在 B 服务器上用 proxy_pass A 对外的域名，来代理。

@redam proxy_pass 之前有没有 proxy_set_header Host ？

一、A 服务器增加一个 default.conf 禁止 Nginx conf 未绑定的域名。

server {
listen 80 default_server;
server_name _;
return 444;
}

二、其他服务器代理的时候，如果是 proxy_pass 用的是服务器 IP，那么必须指定正确的 A 服务器域名作为 host 头，比如你 IP 是 1.2.3.4，域名是 a.com ，你可以这么配置：

proxy_pass http://a.com/;

或者这么配置：

proxy_pass http://1.2.3.4/;
proxy_set_header Host "a.com";

总之，Host 要正确，用域名的时候自动加了 host 头所以不用手动指定，用 IP 的时候就必须要手动指定。用域名也有一个地方要注意，服务器要能解析到正确的 IP，所以如果上游服务器是自己的一般还是用 IP 然后指定 host 头。

三、通过指定 default_server 可以解决其他域名恶意解析到 A 服务器的问题。

至于其他服务器恶意反代你 A 域名的问题，只要你 A 域名提供公开访问，那就没办法通过配置禁止反代，因为反代能配置得跟真实用户一样。

如果有人一心要反代你的网站，你只能跟他们斗智斗勇，经常更新反制措施来加大他们的反代成本。

举几个例子：

1、你把反代 IP 抓出来屏蔽，那对方得上代理或者拨号 VPS。
2、你通过 JS 判断域名跳转，那对方得加 filter 修改你的代码。
3、你隐藏关键内容要求用户输入验证码，那对方还得反代验证码。

@Livid 这样确实可以，感谢感谢

@eason1874 确实是这样，感谢感谢，很详细