Apache配置禁止使用IP访问网站(已测)

 在一般情况下，网站可以用域名和IP来访问。本来如果网站可以通过IP直接访问，这也没什么问题，但是会有一些隐患：比如由于搜索引擎也会收录你的IP地址的页面，所以同一个页面搜索引擎会重复收录，造成页面的权重不如单个收录高。如果使用IP可以访问，那么域名就有可能被恶意指向。还记得曾经的 google.com.sb 事件吗？google.com.sb 这个域名被恶意指向了百度，后来证实了 google.com.sb 这个域名为第三者恶意指向的，并不是Google所为。当然这只是个玩笑，但是如果被人恶意用别的域名解析到你的IP的话，那么你的网站就能通过别人的域名来访问了。被恶意指向之后会发生什么？假如那域名是不友善的域名，比如曾经指向非法网站，容易引发搜索引擎惩罚，连带IP受到牵连。即使域名没什么问题，但流量也会被劫持到别的域名，从而遭到广告联盟的封杀……那么我们要如何解决这个问题呢？最直接的方法是让用户只能通过域名来访问网站，而不能通过IP来直接访问。这个可以修改Apache配置文件httpd.conf来实现。下面是一个Apache配置的例子：

          ServerName 222.73.*.*

          ServerAlias 222.73.*.*

          Order Allow,Deny

          Deny from all

#

ServerName www.域名.com

ServerAlias 域名.com *.域名.com

DocumentRoot /var/www/html/visabean

第一部分代码是实现拒绝直接通过   这个IP的任何访问请求，这时如果你用 ip访问，会提示拒绝访问。第二部分代码就是允许通过 http://域名.com/ 这个域名访问，主目录指向 /var/www/html/ （这里服务器OS是 CentOS）第三部分代码是允许不带 www 的域名访问，应该能和上面的合并一起写吧。通过上面的配置，便可以禁止使用IP来访问网站了。

Nginx处理思路：nginx代理转发的，可以通过添加到配置文件，if判断，如果是客户的绑定的域名，通过正常访问，如果非客户的域名，直接返回403：

if ( $host !~* 客户需要绑定访问的域名) {

            return 403;

        }