Nginx防止网站被恶意域名解析收录 禁止未绑定域名和IP访问80及443端口
如果能通过IP直接访问网站,那只要未绑定域名解析到该服务器IP,也能访问该网站。接下来对Nginx简单配置,禁止未绑定域名和IP访问80及443端口。以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,为禁止获取任何资源。
只80端口访问,则添加
server {
listen 80 default_server;
return 444;
}
上了HTTPS的,则需要对80和443端口禁止,并添加证书crt和key的路径
server {
listen 80 default_server;
listen 443 ssl default_server;
return 444;
ssl_certificate #crt路径
ssl_certificate_key #key路径
}
页:
[1]