今天看百度统计的时候发现自己的空间被多个域名恶意解析,百度了很长时间也不知道这样到底好不好,这样的流量咱也不敢要,所以干脆全部禁止了好。
如图,上面所有的cn域名我都不认识,点击打开的页面和梦想之路的内容一模一样,所以干脆直接给禁止了比较好。我的环境Nginx,下面就以这个环境为例介绍一下如何禁止未配置的域名访问网站。
如果能通过IP直接访问网站,那只要未绑定域名解析到该服务器IP,也能访问该网站。接下来对Nginx简单配置,禁止未绑定域名和IP访问80及443端口。
以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,禁止获取任何资源。
只80端口访问,则添加
server {
listen 80 default_server;
return 444;
}
上了HTTPS的,则需要对80和443端口禁止,并添加证书crt和key的路径
server {
listen 80 default_server;
listen 443 ssl default_server;
return 444;
ssl_certificate #crt路径
ssl_certificate_key #key路径
}
在配置文件里添加了上述代码后,只要不是访问你配置过的域名,那么就返回一个错误页面.经测试完美解决了问题!
