nginx 关闭默认站点的方法

当别人把垃圾域名转向至你的服务器时, 如果不采取措施,那么后果不堪设想。

国内机房一般都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。

Nginx默认的虚拟主机允许用户经过IP访问,或者经过未设置的域名访问(比如有人把他本人的域名指向了你的ip)你的VPS或服务器。

默认情况下,只要将域名解析到VPS的IP上,就可以访问安装lnmp的VPS。

如果想避免这种情况的出现,可以修改nginx.conf ,将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问:

代码如下:
server {
listen 80 default;
return 500;
}

也可以把这些流量收集起来,导进到本人的网站,只需做以下跳转设置就可以:

代码如下:
server {
listen 80 default;
rewrite ^(.*) http://jb51.net permanent;
}

以此类推, 禁止通过IP访问,可以写成:

代码如下:
server {
listen 80 default;
server_name _;
return 500;
}

参与评论