nginx 關閉默認站點、空主機頭(禁止IP直接訪問、防止域名惡意解析、防止多站點莫名跳轉)
NGINX 在默認情況下,直接輸入IP,會訪問服務器中已存在的站點。如果只解析域名,未綁定,也會出現此情況。為防止域名惡意解析,防止同服務器多站點時使用IP訪問莫名跳轉,或禁止IP直接訪問。
可修改 NGINX 的主配置文件 nginx.conf ,使其主機頭返回HTTP 444 狀態碼
444 No Response 無響應 Nginx上HTTP服務器擴展,被使用在Nginx的日誌中。表明服務器沒有返回信息給客戶端,並且關閉了連接(在威懾惡意軟件的時候比較有用)。
在NGINX配置文件中http{}段增加以下內容:
server { listen 80 default; listen 443 default_server; #使用https/443時啟用 ssl_certificate xxx.pem; #使用https/443時啟用,輸入任意站點的有效SSL證書路徑即可 ssl_certificate_key xxx.pem; #使用https/443時啟用,輸入任意站點的有效SSL證書路徑即可 server_name _; return 444;}