惡意域名指向:
比如,有一個垃圾域名將解析指向到了你們服務器的IP,一般多一個解析可能不會有什么問題,但是現在全民備案時期,可能你的運營商會聯系你,說你們的域名沒備案,可能會封你們的80端口,然后會導致你們的網頁訪問不了。等之類的情況。
nginx屏蔽此類惡意域名指向的步驟如下:
1. 找到nginx.conf文件,加上或者修改默認配置,比如如下配置。《第4行至第8行,添加一個server段》
1 # Default vhost 2 # 3 4 server { 5 listen 80 default; 6 server_name _; 7 return 403; 8 } 9 10 11 server { 12 listen 80; 13 charset utf-8; 14 server_name mail.domain.com; 15 #access_log logs/mail.access.log main; 16 17 #-- Web root path --------------------------------
其實這個配置就是驗證一下server_name
但是如果你開始有配置,listen的80端口后面有接default的話,新添加的也有添加上,你需要將原來的default刪除掉。
修改好了配置文件,你再將nginx重新加載一下 nginx -s reload 一下就可以了。
測試配置是否正常可以使用下面的命令進行相關的測試
/usr/local/mail/service/nginx/sbin/nginx -t
會提示那一行有問題。添加完后,再訪問,就會出現這個403錯誤了
好吧,上面也存在一個問題,竟然可以看到nginx的版本號,這個可以直接在nginx的http段添加 server_tokens off; 就會隱藏了。
這樣就隱藏好了。 就可以了。