< 返回上层

Nginx防止网站被恶意域名解析收录 禁止未绑定域名和IP访问80及443端口

2019-05-11 21:49:04 325次

如果能通过IP直接访问网站,那只要未绑定域名解析到该服务器IP,也能访问该网站。接下来对Nginx简单配置,禁止未绑定域名和IP访问80及443端口。


以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,为禁止获取任何资源。


只80端口访问,则添加


server { 

listen 80 default_server; 

return 444; 


上了HTTPS的,则需要对80和443端口禁止,并添加证书crt和key的路径


server { 

listen 80 default_server; 

listen 443 ssl default_server; 

return 444; 

ssl_certificate      #crt路径

ssl_certificate_key    #key路径

}


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

更多建议

这条文档是否有帮助解决问题?

没有帮助 有帮助

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: