Sunday, October 22, 2017

Nginx关闭默认站点/空主机头

当别人把垃圾域名转向至你的服务器时, 如果不采取措施,那么后果不堪设想。

国内机房一般都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。

Nginx默认的虚拟主机允许用户经过IP访问,或者经过未设置的域名访问(比如有人把他本人的域名指向了你的ip)你的VPS或服务器。

默认情况下,只要将域名解析到VPS的IP上,就可以访问安装lnmp的VPS。

如果想避免这种情况的出现,可以修改nginx.conf ,将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问:

server {
listen 80 default;
return 500;
}

也可以把这些流量收集起来,导进到本人的网站,只需做以下跳转设置就可以:

server {
listen 80 default;
rewrite ^(.*) http://qiaodahai.com permanent;
}

以此类推, 禁止通过IP访问,可以写成:

server {
listen 80 default;
server_name _;
return 500;
} 

2 comments

  1. 欢迎访问本站。

  2. 有个域名转到我这里,我做了个小网站… 也挺长时间了

Leave a Reply

Your email address will not be published. Required fields are marked *