nginx 关闭默认站点、空主机头（禁止IP直接访问、防止域名恶意解析、防止多站点莫名跳转）

zhaoJian.Net

发布于 2024-01-09 08:52:50

1.7K00

代码可运行

文章被收录于专栏：zhaoJian.NetzhaoJian.Net

运行总次数：0

代码可运行

NGINX 在默认情况下，直接输入IP，会访问服务器中已存在的站点。如果只解析域名，未绑定，也会出现此情况。为防止域名恶意解析，防止同服务器多站点时使用IP访问莫名跳转，或禁止IP直接访问。

可修改 NGINX 的主配置文件 nginx.conf ，使其主机头返回HTTP 444 状态码

444 No Response 无响应 Nginx上HTTP服务器扩展，被使用在Nginx的日志中。表明服务器没有返回信息给客户端，并且关闭了连接（在威慑恶意软件的时候比较有用）。

在NGINX配置文件中http{}段增加以下内容：

server {
    listen 80 default;
    listen 443 default_server;    #使用https/443时启用
    ssl_certificate    xxx.pem;   #使用https/443时启用，输入任意站点的有效SSL证书路径即可
    ssl_certificate_key    xxx.pem;   #使用https/443时启用，输入任意站点的有效SSL证书路径即可
    server_name _;
    return 444;
}

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2023-05-072，如有侵权请联系 cloudcommunity@tencent.com 删除

域名