未知域名绑定网站时候,设置默认显示页面!

最新推荐文章于 2020-08-26 20:55:08 发布
最新推荐文章于 2020-08-26 20:55:08 发布
阅读量551 收藏
点赞数
分类专栏: y运维资料 文章标签: nginx 未知域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiao_yingzi/article/details/107316267
版权

其他未知域名绑定你网站,Nginx服务器如何设置禁止

问题:

例,a.com 开启了https,访问https://a.com ,正常,访问未配置https的域名,如 https://b.com 会打开https://a.com 的内容

(Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个)

解决办法:为Nginx的443端口设置默认域名default_server,并拒绝访问

配置添加到ngingx.conf文件(在 include vhost配置语句前,可以照搬下面语句,换证书所在地址就好,添加好后重启服务):

server {
     listen 443 default_server;
     server_name _ ;
     ssl on;
     ssl_certificate         随便设置一个ssl证书;                
     ssl_certificate_key   随便设置一个ssl证书的key;
     return 444;
}

注意:
ssl_certificate 随便设置一个ssl证书; 
ssl_certificate_key 随便设置一个ssl证书的key;

这两行配置必须要有,否则Nginx会拒绝所有443的连接(正常开启https的域名也会无法访问,大坑)

以下是Linux系统下生成证书

生成秘钥key,运行:

openssl genrsa -des3 -out server.key 2048
1
会有两次要求输入密码,输入同一个即可

输入密码

然后你就获得了一个server.key文件. 
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

openssl rsa -in server.key -out server.key

创建服务器证书的申请文件server.csr,运行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填. 
创建CA证书:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名. 
创建自当前日期起有效期为期十年的服务器证书server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls你的文件夹,可以看到一共生成了5个文件:

ca.crt   ca.srl    server.crt   server.csr   server.key
1
其中,server.crt和server.key就是你的nginx需要的证书文件. 
三、如何配置nginx

打开你的nginx配置文件,搜索443找到https的配置,去掉这段代码的注释.或者直接复制我下面的这段配置:

server {

listen 443;
server_name localhost;
ssl on;
ssl_certificate /root/Lee/keys/server.crt;#配置证书位置
ssl_certificate_key /root/Lee/keys/server.key;#配置秘钥位置
#ssl_client_certificate ca.crt;#双向认证
#ssl_verify_client on; #双向认证
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
将ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径. 
nginx -s reload 重载配置 
至此,nginx的https就可以使用了,默认443端口.
 

如果出现报错信息:

nginx: [emerg] BIO_new_file("/user/local/nginx/temp/server.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/user/local/nginx/temp/server.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)

把server.crt 和server.key 文件放在nginx/conf文件夹下。(和nginx.conf文件同一文件夹)

ssl_certificate  server.crt;
ssl_certificate_key  server.key;

xiaoxiao_yingzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500. server { listen 80 default; server_name _; return 500; } 你也可以把这些流量收集起来,导入到自己的网站,只要...
nginx全面配置
考拉很OK
04-02 385
Nginx是开源、高性能、高可靠的Web和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24 小时不间断运行,即使运行几个月也不需要重新启动,还能在不间断服务的情况下对软件版本进行热更新。性能是Nginx最重要的考量,其占用内存少、并发能力强、能支持高达 5w 个并发连接数,最重要的是,Nginx是免费的并可以商业化,配置使用也比较简单。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读操作。
Nginx 设置设置已经解析的域名,在nginx没有定义相应server时的默认访问
热门推荐
迟迟 CSDN
06-23 1万+
场景介绍:因为业务需求,我们需要对域名进行解析,这里我对域名进行了如下解析但是,因为业务需求,我可能在nginx中只定义了kuman.xiaobudiu.top 和 www.xiaobudiu.top 的相应server的子配置文件,如图那么问题来了,怎么才能让其余已经解析的域名访问时,不会出现空白或是报错页面呢这时,我们就需要应用到一个参数default_server,让所有已经解析,但是在ng...
其他未知域名绑定网站Nginx服务器如何设置禁止
weixin_30698297的博客
03-25 236
问题: 例,a.com 开启了https,访问https://a.com ,正常,访问未配置https的域名,如https://b.com会打开https://a.com 的内容 (Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个) 解决办法:为Nginx的443端口设置...
关于PHP域名解析时默认页的设置问题
garfield0905的专栏
09-14 408
今天晚上配置好apache服务器后,试着建立两个网站,利用虚拟主机技术,重定向两个域名,但是在浏览器中只输入www.***.com死活不出现正常的网页,必须写成www.***.com/index.php才能正常出现网页,后来发现问题出在APACHE配置文件中默认设置不对,以下是httpd.conf里面内容     DirectoryIndex index.html 从上面可以看出
ShuipFCMS网站系统最新官方版
04-03
Domains模块:域名绑定模块。 Template模块:模板管理模块。 ShuipFCMS内容管理系统 1.4.0 更新日志:2014-01-13 [Bug修复] 1、修复添加反斜杠后不能正常保存反斜杠(会丢失反斜杠)的问题。 2、修复自定义列表,...
IIS6.0 IIS,互联网信息服务
08-23
多个域名对应同个Web站点 你只需先将某个IP地址绑定到Web站点上,再在DNS服务器中,将所需域名全部映射向你的这个IP地址上,则你在浏览器中输入任何一个域名,都会直接得到所设置好的那个网站的内容。 搭建IIS服务器...
ORF反垃圾邮件系统安装配置指南2分享.pdf
03-04
- 指定ORF的安装路径,可以选择默认或自定义位置。 - 设定程序在开始菜单的文件夹位置。 - 决定是否创建桌面快捷方式和快速启动栏图标。 - 继续进行安装,并等待安装完成。 2. **DNS配置**: - ORF需要至少一...
DNS服務器配置与管理
09-01
- 使用轮询(Round Robin)技术均衡负载,将多个IP地址绑定同一域名,分散访问压力。 - 设置TTL(Time To Live)值,控制DNS记录缓存时间,平衡响应速度和更新需求。 7. DNS故障诊断: - 使用工具如`nslookup`、...
Nginx禁止未绑定域名或IP访问443端口
weixin_34375233的博客
07-04 1850
简单架构:客户端→F5→Nginx 问题:例,a.xxx.com 开启了https,访问https://a.xxx.com ,正常,访问未配置https的域名,如 https://b.xxx.com 会打开https://a.xxx.com 的内容(Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文...
网站添加ssl证书(https)
面向未来的历史
06-17 5217
环境: centos 7, nginx nginx 安装ssl模块 nginx安装 –with-http_ssl_module 由于安装nginx时,没考虑用到ssl,所以没有安该模块。 安装nginx时,使用的是默认的安装路径,即 /usr/local/nginxnginx 可执行文件在 /usr/local/nginx/sbin/下面。 现在安装ssl模块: 1、 生成文...
解决Nginx同服务器下未配置SSL站点访问默认站点的问题
小飞的博客
08-05 1462
解决Nginx同服务器下未配置SSL站点访问默认站点的问题 描述 Nginx在访问未配置SSL站点的时候会先访问默认配置过SSL的站点。距离A站点配置了SSL,B站点未配置,此时访问B站点的HTTPS则会显示A站点的内容,对于这个问题,官方的说法是:【在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点】。但是即使设置默认站点,还是存在这个问题。 解决方案- - -defalut_server指令 首先了解nginx的查找规则,第一次...
Java实现一个多线程web服务器
金融民工
01-18 995
这是一个Java实现的多线程web服务器,项目很简单,学习计算机网络时的一个小作业,觉得还行就给个star吧 https://github.com/lwsdegithub/WebServer 项目结构: src Constant.java 包含此项目的主要常量 MyServer.java 项目主类,启动类 MyThread.java 线程实现 Response.java 服务器...
【温馨提示】nginx无法匹配的域名会自动跳转解析为第一个server【nginx的骚操作】
weixin_43343144的博客
08-26 1825
配置nginx的server_name时,_; 或 0.0.0.0为无效匹配,所有未匹配的域名默认解析到 http的第一个server网站,这点务必注意! server { listen 80; # 以下两种域名匹配为无效,会自动匹配解析http下面的第一个server server_name _; #server_name 0.0.0.0; root html; index index..
免费接口API
菜鸟老五
10-12 8217
随机单句诗词推荐: http://api.apiopen.top/singlePoetry 随机一首诗词推荐: http://api.apiopen.top/recommendPoetry 搜索古诗词: http://api.apiopen.top/searchPoetry?name=古风二首 二 搜索古诗词作者: http://api.apiopen.top/searchAuthors?nam...
jquery moblie select 动态绑定选择项,无法显示设置默认设置选项文本
最新发布
05-25
可以尝试在动态绑定完选择项后,手动触发一次选择框的 `change` 事件,将默认选项的文本设置为选中状态即可。具体代码如下: ```javascript // 动态绑定选择项 $(selector).empty(); $.each(data, function(index, value) { $(selector).append($('<option>').text(value.text).attr('value', value.value)); }); // 设置默认选项 $(selector).val(defaultValue); // 手动触发change事件 $(selector).trigger('change'); ``` 其中,`selector` 是选择框的选择器,`data` 是要绑定的选择项数据,`defaultValue` 是默认选项的值。在绑定完选择项后,先将选择框的值设置默认值,然后再手动触发一次 `change` 事件,这样就能将默认选项的文本设置为选中状态了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值