nginx 关闭默认站点、空主机头(禁止IP直接访问、防止域名恶意解析、防止多站点莫名跳转)

2024-01-09 08:52:50 浏览数 (2)

NGINX 在默认情况下,直接输入IP,会访问服务器中已存在的站点。如果只解析域名,未绑定,也会出现此情况。为防止域名恶意解析,防止同服务器多站点时使用IP访问莫名跳转,或禁止IP直接访问。

可修改 NGINX 的主配置文件 nginx.conf ,使其主机头返回HTTP 444 状态码

444 No Response 无响应 Nginx上HTTP服务器扩展,被使用在Nginx的日志中。表明服务器没有返回信息给客户端,并且关闭了连接(在威慑恶意软件的时候比较有用)。

在NGINX配置文件中http{}段增加以下内容:

代码语言:javascript复制
server {
    listen 80 default;
    listen 443 default_server;    #使用https/443时启用
    ssl_certificate    xxx.pem;   #使用https/443时启用,输入任意站点的有效SSL证书路径即可
    ssl_certificate_key    xxx.pem;   #使用https/443时启用,输入任意站点的有效SSL证书路径即可
    server_name _;
    return 444;
}

0 人点赞