戏做顿 发表于 2024-9-11 15:06:04

Nginx防止网站被恶意域名解析收录 禁止未绑定域名和IP访问80及443端口

如果能通过IP直接访问网站,那只要未绑定域名解析到该服务器IP,也能访问该网站。接下来对Nginx简单配置,禁止未绑定域名和IP访问80及443端口。


以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,为禁止获取任何资源。


只80端口访问,则添加


server {
listen 80 default_server;
return 444;
}


上了HTTPS的,则需要对80和443端口禁止,并添加证书crt和key的路径


server {
listen 80 default_server;
listen 443 ssl default_server;
return 444;
ssl_certificate      #crt路径
ssl_certificate_key    #key路径
}
页: [1]
查看完整版本: Nginx防止网站被恶意域名解析收录 禁止未绑定域名和IP访问80及443端口