nginx禁止IP访问网站,防止域名恶意解析

默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面,为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行。

1、编辑/usr/local/nginx/conf/nginx.conf配置文件,在server{}段找到:

server_name _;
在其下面添加:
return 500;
这样的话,当使用ip访问时就会返回一个500错误页面。

或者添加:

rewrite ^(.*) https://www.neirong.org permanent;
这样,当使用ip访问时就会跳转到指定的网站。

2、修改后,记得重载配置文件:

/usr/local/nginx/sbin/nginx -s reload

提示:使用空主机头后,原默认虚拟主机下的文件,如PHPmyadmin将无法访问,需要你加个二级域名指向phpmyadmin目录就行了。

扩展:开启SSL后https的空主机头的设置

对于开启了https的用户,未添加https站点的域名,也可以https访问,只是会访问默认的https网站并提示不安全、域名证书不匹配。

server {
	listen 443 default_server;
	server_name _;
	ssl on;
	ssl_certificate 随便设置一个ssl证书;
	ssl_certificate_key 随便设置一个ssl证书的key;
	return 500;
}
关键词: linux nginx

网友留言(0条)

发表评论