基於我的網站被其他的域名惡意綁定了,我做出了如下處理,全站轉https,同時配置nginx跳轉禁止其他綁定ip的域名訪問(原理主機空域名可綁定任意的,參考https://www.jb51.net/article/93416.htm)
相關配置如下
其他域名綁定訪問跳轉禁止返回404(當然你也可以按照下方的ip的跳轉配置rewrite模式,這樣別的域名都會跳到你這里來(可能存在被惡意攻擊風險))
server {
listen 80 default_server;
listen 443 ssl default_server; #如無https注釋 ssl on千萬不要打開不然http就不能用了
server_name _;
ssl_certificate 你的ssl私鑰; #如無https注釋
ssl_certificate_key 你的ssl私鑰; #如無https注釋
return 444;
#rewrite ^ https://你的域名$request_uri? permanent; #這里也可以用rewrite 如果rewrite了下面的ip強制跳轉就可以刪除了
}
ip強制轉域名
server {
listen 80;
server_name 你的ip;
rewrite ^ https://你的域名$request_uri? permanent;
}
--需要注意的是