建站铺快速建站平台

 找回密码
 立即注册
查看: 755|回复: 0

宝塔面板关闭空主机头Nginx关闭默认站点/空主机头

[复制链接]

11

主题

14

帖子

81

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
81
发表于 2019-11-16 09:57:15 | 显示全部楼层 |阅读模式
Nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)
   默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面。为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行,修改/usr/local/nginx/conf/nginx.conf ,将里面的默认的虚拟主机server{}段修改为如下即可:
  1. server {

  2. listen 80 default_server;

  3. server_name _;

  4. return 500;

  5. }
复制代码

当然也可以将return 500;替换为rewrite ^(.*) https://www.ndwll.com permanent;   将流量导入到你指定的网站上。
最后记住,/usr/local/nginx/sbin/nginx -s reload

使用空主机头后,原默认虚拟主机下的文件,如PHPmyadmin将无法访问,需要你加个二级域名指向phpmyadmin目录就行了。

对于开启了https的用户,未添加https站点的域名,也可以https访问,只是会访问默认的https网站并提示不安全、域名证书不匹配。


开启SSL后https的空主机头的设置

  1. server {

  2. listen 443 default_server;

  3. server_name _;

  4. ssl on;

  5. ssl_certificate 随便设置一个ssl证书;

  6. ssl_certificate_key 随便设置一个ssl证书的key;

  7. return 500;

  8. }
复制代码

一年后总结
三种办法
一个是空头主机去除,也就是军哥的办法.但是如果我用的直接就是这个默认站点(空头主机)如何
二个是用vhost命令去弹开,向楼上说的,但是这里无端多了一个配置文件和子站点目录
三个是用反向代理去弹开.直接在conf里边加反向代理配置即可.

    第一种我想比较节约资源,但是会将空头主机删除,对于需要这个默认站点的人来说,有点无奈.
2,3应该都会占用一些资源,但是2的方法,如果恶意解析的域名有一串如何?你得建立多少个文件夹.3相对折中.

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|建站铺 ( 湘ICP备14014869号 )

GMT+8, 2020-6-3 21:27 , Processed in 0.071916 second(s), 19 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc. Template By 【未来科技】【 www.wekei.cn 】

快速回复 返回顶部 返回列表