防止主机IP被他人域名恶意解析

近期刚换了域名,今天随手查查新域名在各个搜索引擎的收录情况,结果一搜索把自己吓了一跳,在用的这个域名没见收录,但是我手里其他cn域名都有收录,并且显示绑定的是我这个博客站。

我查了一下才知道,我之前为了将待售域名指向展示页面,全部设置为解析至我的主机IP,后来又因为某些原因在主机侧解绑了所有cn域名,但是域名解析忘记删除了。也就是说,在主机侧不需要绑定域名,任意域名只要解析至我的IP,就可以访问主机根目录下的默认网站(也就是我的博客站)。

然后我又试了一下,直接使用主机IP地址也是可以访问博客的。这下我再也无法蛋定了!这样的话岂不是任何人都可以使用任意域名访问我的网站嘛!

经过一顿搜索了解到,原来是因为我没有禁用默认空主机名访问和IP访问的缘故。总算在网上找到了解决办法,在此记录一下,也希望可以帮到有需要的朋友!

打开主机中的 nginx.conf 文件,在其中增加以下两段代码:

http访问

server {
    listen 80 default_server;
    server_name _;
    return 444;
    }

https访问

server {
    listen 443 default_server;
    server_name _;
    ssl on;
    ssl_certificate 随便设置一个ssl证书;
    ssl_certificate_key 随便设置一个ssl证书的key;
    return 444;
    }

已有 5 条评论

  1. 沉舟侧畔

    我的域名1年了在搜狗搜索里面仍然没有收录,不知道是什么原因

    沉舟侧畔 回复
  2. smallxu

    真正的大师,如艺术一般。

    smallxu 回复
  3. 山野愚人居

    还可以设置一个禁止ip直接访问!

    山野愚人居 回复
  4. 灰常记忆

    哈哈 还是要提前设置好

    灰常记忆 回复
  5. 哥斯拉

    看到标题我就想到444,果不其然 哈哈哈

    哥斯拉 回复
发表新评论取消回复

TOP