Nginx关闭默认站点/空主机头
当别人把垃圾域名转向至你的服务器时, 如果不采取措施,那么后果不堪设想。
国内机房一般都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。
Nginx默认的虚拟主机允许用户经过IP访问,或者经过未设置的域名访问(比如有人把他本人的域名指向了你的ip)你的VPS或服务器。
默认情况下,只要将域名解析到VPS的IP上,就可以访问安装lnmp的VPS。
如果想避免这种情况的出现,可以修改nginx.conf ,将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问:
server {
listen 80 default;
return 500;
}
也可以把这些流量收集起来,导进到本人的网站,只需做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) http://qiaodahai.com permanent;
}
以此类推, 禁止通过IP访问,可以写成:
server {
listen 80 default;
server_name _;
return 500;
}
因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合MIP标准。