nginx禁止以IP访问网站,防止域名恶意解析

默认情况下,只要将域名解析到ECS或VPS的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面,为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行。

1、编辑 /usr/local/nginx/conf/nginx.conf
配置文件,在server{}段找到:

server_name _;

在其下面添加:

return 500;

这样的话,当使用ip访问时就会返回一个500错误页面。

或者添加:

rewrite ^(.*) https://www.keysou.com permanent;

这样,当使用ip访问时就会跳转到指定的网站。

2、修改后,记得重载配置文件:

/usr/local/nginx/sbin/nginx -s reload

提示:使用空主机头后,原默认虚拟主机下的文件,如PHPmyadmin将无法访问,需要你加个二级域名指向phpmyadmin目录就行了。

扩展:开启SSL后HTTPS的空主机头的设置

对于开启了https的用户,未添加https站点的域名,也可以https访问,只是会访问默认的https网站并提示不安全、域名证书不匹配。

server {listen 443 default_server;server_name _;ssl on;ssl_certificate 随便设置一个ssl证书;ssl_certificate_key 随便设置一个ssl证书的key;return 500;}


作者头像
萧萧一风创始人

做一个积极主动热情的人,为了想要完成的事情和实现的目标,拼命投入力量。

上一篇:Windows Server 2012设置端口例外、防火墙设置方法
下一篇:安装svn出现could not write value to key的错误

发表评论

×
选择打赏方式:

打赏

打赏

打赏

×
选择分享方式: