基于我的网站被其他的域名恶意绑定了,我做出了如下处理,全站转https,同时配置nginx跳转禁止其他绑定ip的域名访问(原理主机空域名可绑定任意的,参考https://www.jb51.net/article/93416.htm)
相关配置如下
其他域名绑定访问跳转禁止返回404(当然你也可以按照下方的ip的跳转配置rewrite模式,这样别的域名都会跳到你这里来(可能存在被恶意攻击风险))
server {
listen 80 default_server;
listen 443 ssl default_server; #如无https注释 ssl on千万不要打开不然http就不能用了
server_name _;
ssl_certificate 你的ssl私钥; #如无https注释
ssl_certificate_key 你的ssl私钥; #如无https注释
return 444;
#rewrite ^ https://你的域名$request_uri? permanent; #这里也可以用rewrite 如果rewrite了下面的ip强制跳转就可以删除了
}
ip强制转域名
server {
listen 80;
server_name 你的ip;
rewrite ^ https://你的域名$request_uri? permanent;
}
--需要注意的是