主机测评网»论坛 › 技术文档 › 其他教程 › Nginx防止网站被恶意域名解析收录禁止未绑定域名和IP ...

Nginx防止网站被恶意域名解析收录禁止未绑定域名和IP访问80及443端口

37 |

0 | 2024-9-11 15:06:04 | 显示全部楼层 |阅读模式

如果能通过IP直接访问网站，那只要未绑定域名解析到该服务器IP，也能访问该网站。接下来对Nginx简单配置，禁止未绑定域名和IP访问80及443端口。

以宝塔为例，对应网站的nginx.conf配置文件新加个server { } ，建议使用444状态码，为禁止获取任何资源。

只80端口访问，则添加

server {
listen 80 default_server;
return 444;
}

上了HTTPS的，则需要对80和443端口禁止，并添加证书crt和key的路径

server {
listen 80 default_server;
listen 443 ssl default_server;
return 444;
ssl_certificate #crt路径
ssl_certificate_key #key路径
}

使用道具举报