前言

今天登录百度统计时候发现有一些请求是用ip访问的，不用说了，这些肯定是恶意请求，也怪自己当初没注意配置禁止IP方式访问。

上网搜了一下，发现还真有必要禁止IP访问，因为这样做可以避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网，现在居心叵测的人实在太多了，天天扫描小服务器，实在受不了。

几种方法

总结如下，亲测可用。如果您对返回码不太了解的话可以baiduHTTP返回码大全。
所有常见不常见的http返回码大全

方法一：直接40X

判断host是否是www.happyhong.cn，不是的话直接403

server{
    listen 80;
    server_name www.happyhong.cn ;
   #server_name localhost;
   if ($host != 'www.happyhong.cn'){
        return 403;
        }

直接无法访问，显示403，非常OK。

方法二：给我跳回来

这个方法无非就是当使用IP访问时，还是跳回自己的域名,还能作为影(引)流之主，具体形式如下。

server{
    listen 80;
    server_name www.happyhong.cn ;
    }
 .....
 .....
server {
listen 80 default_server;
server_name _;
rewrite ^(.*) http://www.happyhong.cn permanent;
}

可以从上图看到直接IP访问时先301再跳转到www.happyhong.cn。

方法三：直接返回值

当IP访问时直接返回500，也不用判断host。（可把400改成404或502等错误码）

server
{
	listen 80 default_server;
	server_name _;
	return 500;
}

也可以是这样，注意观察与上面有何不同哦。

server {
    listen 80 default;
    server_name "";
    return  500;
}

在这里，我们设置的主机名为字符串以匹配未定义的“host”头的请求，并且返回了一个nginx特有的，并且返回500，nginx从0.8版本之后，这已成为主机名默认的设置，所以可以省略“sever_name”，可简化为下面形式。

server {
    listen   80;
    return   500;
}