Nginx默认会启用未绑定的域名解析访问,也就是只要解析到你的IP,即使你服务器未绑定该域名,这样的坏处就是别人可以用你的服务器ip造成嫁祸做一些坏事
使用以下nginx.conf配置默认解析,用于避免未绑定的域名访问到你的服务器。
server {
listen 80 default_server;
listen 443 ssl;
server_name _;
ssl_certificate /credential/default/default.crt;
ssl_certificate_key /credential/default/default.key;
return 444;
}这里我们采用设定default_server锁定回收未绑定的解析域名,然后使用访问处理444输出拦截并断开链接。虽然比较粗暴,当时这样可以尽可能减少暴露服务器信息。当然你也可以用403 404等状态码拦截。
发表回复