Nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量6.2k 收藏 4
点赞数
分类专栏: 服务器相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seoyundu/article/details/84963288
版权

Nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)

   默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面。为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行,修改/usr/local/nginx/conf/nginx.conf ,将里面的默认的虚拟主机server{}段修改为如下即可:

server {
listen 80 default_server;
server_name _;
return 500;
}

当然也可以将return 500;替换为rewrite ^(.*) https://www.vkbang.com permanent;   将流量导入到你指定的网站上。
最后记住,/usr/local/nginx/sbin/nginx -s reload

使用空主机头后,原默认虚拟主机下的文件,如PHPmyadmin将无法访问,需要你加个二级域名指向phpmyadmin目录就行了。

对于开启了https的用户,未添加https站点的域名,也可以https访问,只是会访问默认的https网站并提示不安全、域名证书不匹配。


开启SSL后https的空主机头的设置

server {
listen 443 default_server;
server_name _;
ssl on;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
return 500;
}

一年后总结

三种办法
一个是空头主机去除,也就是军哥的办法.但是如果我用的直接就是这个默认站点(空头主机)如何
二个是用vhost命令去弹开,向楼上说的,但是这里无端多了一个配置文件和子站点目录
三个是用反向代理去弹开.直接在conf里边加反向代理配置即可.

    第一种我想比较节约资源,但是会将空头主机删除,对于需要这个默认站点的人来说,有点无奈.
2,3应该都会占用一些资源,但是2的方法,如果恶意解析的域名有一串如何?你得建立多少个文件夹.3相对折中.

陪代码一起浪迹天涯
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 关闭默认站点的方法
01-10
当别人把垃圾域名转向至你的服务器时, 如果不采取措施,那么后果不堪设想。 国内机房一般都要求网站主关闭主机防止未备案的域名指向过来造成麻烦。 Nginx默认的虚拟主机允许用户经过IP访问,或者经过未设置的域名访问(比如有人把他本人的域名指向了你的ip)你的VPS或服务器。 默认情况下,只要将域名解析到VPS的IP上,就可以访问安装lnmp的VPS。 如果想避免这种情况的出现,可以修改nginx.conf ,将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问: 代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来,导进到
Cisco命令大全(清除配置和恢复口令)(2)
2401_84264491的博客
05-16 532
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1293
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
通过nginx禁用ip直接访问
小小的木头人的博客
01-15 810
目的:防止直接使用IP地址访问网站。default_server 配置。
nginx 关闭默认站点的方法,关闭ip访问的方法
wo4owen的博客
11-12 898
server { listen 80 default; server_name _; return 500; }
CentOS 7.6 安装Nginx关闭nginx默认配置
lime2019的博客
04-29 1226
CentOS 7.6下载和安装Nginxnginx配置! 域名访问显示welcome to nginx!但IP地址访问没有问题解决方法。
关闭nginx主机 防止nginx主机恶意域名指向
01-10
nginx默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
Nginx 防止域名恶意解析的办法
09-30
本篇文章将详细介绍如何通过 Nginx 配置来防止域名恶意解析。 首先,我们要了解为什么 Nginx 会被恶意域名解析。通常,当 Nginx 配置中没有明确指定 `server_name` 或使用通配符时,它会默认处理任何发送到服务器的...
nginx强制使用https访问的方法(http跳转到https)
01-10
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的http向https的强制跳转 我总结了三种方式,跟大家共享一下  nginx的rewrite方法 思路 这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可 配置 server { listen 111:80; server_name testcom; rewrite ^(*)$ https://$host$
nginx设置默认虚拟主机主机默认主机
01-10
目前国内很多机房都要求网站主关闭主机防止未备案的域名指向过来造成麻烦。就可以这样设置: 代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来,导入到自己的网站,只要做以下...
修改nginx默认访问页面
徐忠炜的博客
03-20 2973
造成这个的原因是nginx有一个默认访问的配置,只需要改一下就好了。通过ip访问页面时可能会遇到如下情况,无法正常显示网页。
linux网站主机,Linux 服务器 nginx 禁止主机
weixin_39876650的博客
05-12 231
Linux 服务器 nginx 禁止主机配置如果 Nginx 配置了主机,那么任意域名解析指向到服务器IP,都可以访问站点,为了防止域名解析恶意指向主机,可以将 Nginx 默认主机禁止,方法是通过修改 Nginx 的主配置文件 nginx.conf ,使其主机返回错误信息 5001. 直接屏蔽未绑定域名的虚拟主机访问,返回500错误(这个错误信息可以自定义):server{lis...
linux主机怎么使用,Linux服务器nginx禁止主机
weixin_36239480的博客
05-12 353
如果 Nginx 配置了主机,那么任意域名解析指向到服务器IP,都可以访问站点,为了防止域名解析恶意指向主机,可以将 Nginx默认主机禁止,方法是通过修改 Nginx 的主配置文件 nginx.conf ,使其主机返回错误信息 5001. 直接屏蔽未绑定域名的虚拟主机访问,返回500错误(这个错误信息可以自定义):server{listen 80;return 500;}2.可以做一...
nginx关闭默认站点/主机禁止IP直接访问防止域名恶意解析
brucectl
07-03 869
默认情况下,只要将域名解析到vps的IP上,就可以访问安装lnmp时设置的域名上。修改/usr/local/nginx/conf/nginx.conf ,如果没用默认虚拟主机做站之类的,将默认的虚拟主机修改为如下即可: 复制内容到剪贴板 代码: server { listen 80 default; return 500; } 如果用了默认虚拟主机做站,在第一个server前面加上上...
nginx主机
huyangyamin的专栏
10-24 4222
主机这个概念来源于windows IIS服务器;我们可以简单理解为,一个主机就是一个host;nginx 禁止主机配置可以根据域名和location来分发请求,反向代理; 譬如server { listen 80; server_name _; ##标示主机 location / { root html;
nginx反向代理配置解决不同域名默认页面不同问题
qq_39771919的博客
06-30 2412
nginx反向代理配置解决不同域名默认页面不同问题背景设计思路步骤 背景 需求:使用同一个项目(http://localhost:8080/thzhdj)映射两个域名(test1.com,test2.com),当访问http://test1.com时 默认打开http://test1.com/thzhdj/portal/index.jsp 页面访问http://test2.com时默认打开http://test2.com/thzhdj/portal/orgmap/index/index.jsp 设计思路
nginx 443 禁止ip访问 域名访问不了
08-08
禁止某个 IP 访问 Nginx 上配置的 443 端口,并且同时也禁止IP 访问绑定的域名,可以通过以下步骤实现: 1. 打开 Nginx 的配置文件,在配置文件中找到监听 443 端口的相关配置项。 2. 在对应的配置项中添加 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值