Nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)详解程序员
2023-06-13 09:19:57 时间
Nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)
默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面。为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行,修改/usr/local/nginx/conf/nginx.conf ,将里面的默认的虚拟主机server{}段修改为如下即可:
server { listen 80 default_server; server_name _; return 500; }
当然也可以将return 500;替换为rewrite ^(.*) http://blog.ytso.com permanent; 将流量导入到你指定的网站上。
最后记住,/usr/local/nginx/sbin/nginx -s reload
使用空主机头后,原默认虚拟主机下的文件,如PHPmyadmin将无法访问,需要你加个二级域名指向phpmyadmin目录就行了。
对于开启了https的用户,未添加https站点的域名,也可以https访问,只是会访问默认的https网站并提示不安全、域名证书不匹配。
开启SSL后https的空主机头的设置
server { listen 443 default_server; server_name _; ssl on; ssl_certificate 随便设置一个ssl证书; ssl_certificate_key 随便设置一个ssl证书的key; return 500; }一年后总结
三种办法
一个是空头主机去除,也就是军哥的办法.但是如果我用的直接就是这个默认站点(空头主机)如何
二个是用vhost命令去弹开,向楼上说的,但是这里无端多了一个配置文件和子站点目录
三个是用反向代理去弹开.直接在conf里边加反向代理配置即可.
第一种我想比较节约资源,但是会将空头主机删除,对于需要这个默认站点的人来说,有点无奈.
2,3应该都会占用一些资源,但是2的方法,如果恶意解析的域名有一串如何?你得建立多少个文件夹.3相对折中.
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/1945.html
服务器部署程序员系统优化网站设置运维相关文章
- iCloud 自定电子邮件域名使用指南
- cdn必须备案吗_没备案域名cdn加速
- 网站源码,服务器,域名有什么关联?
- DNSPod新春特惠:10元域名限时折扣
- 【错误记录】GitHub 提交代码失败、获取代码失败、连接超时、权限错误、ping 请求连接超时 ( 查找域名对应 IP | 设置 host 文件 )
- IIS7 多域名绑定同一物理目录不同默认文档的实现方法
- 微信公众号域名老是被封被红该怎么处理程序员
- Nginx配置多域名代理详解程序员
- 域名和端口详解程序员
- 解决域名访问MySQL的普遍问题(域名访问mysql)
- 探究Linux下查看域名IP的方法(linux查看域名ip)
- Linux绑定域名:新手指南(linux绑定的域名)
- 利用MySQL实现域名连接简略教程(mysql域名连接)
- 在Redis集群中使用域名的优势(redis集群中使用域名)
- 无数据库的详细域名查询程序PHP版(2)
- Nginx用户认证配置方法详解(域名/目录)