zoukankan      html  css  js  c++  java
  • 服务器 nginx配置 防止其他域名绑定自己的服务器

    基于我的网站被其他的域名恶意绑定了,我做出了如下处理,全站转https,同时配置nginx跳转禁止其他绑定ip的域名访问(原理主机空域名可绑定任意的,参考https://www.jb51.net/article/93416.htm)
    相关配置如下

    其他域名绑定访问跳转禁止返回404(当然你也可以按照下方的ip的跳转配置rewrite模式,这样别的域名都会跳到你这里来(可能存在被恶意攻击风险))

    server {
    listen 80 default_server;
    listen 443 ssl default_server; #如无https注释 ssl on千万不要打开不然http就不能用了
    server_name _;
    ssl_certificate 你的ssl私钥; #如无https注释
    ssl_certificate_key 你的ssl私钥; #如无https注释
    return 444;
    #rewrite ^ https://你的域名$request_uri? permanent; #这里也可以用rewrite 如果rewrite了下面的ip强制跳转就可以删除了
    }

    ip强制转域名

    server {
    listen 80;
    server_name 你的ip;
    rewrite ^ https://你的域名$request_uri? permanent;
    }

    --需要注意的是

  • 相关阅读:
    linux输入输出及vim管理
    Linux系统结构及常用命令
    Django
    python 基础
    python 路径
    初始化项目结构
    drf操作
    01.Django基础
    Oracle 中如何判断一个字符串是否为数字
    oracle管理权限与角色(篇1)
  • 原文地址:https://www.cnblogs.com/tom-chang/p/10172246.html
Copyright © 2011-2022 走看看