Nginx防止他人将域名恶意解析到自己服务器

发表于 分类于

本文记录了Nginx设置防止他人恶意将域名解析到自己的服务器,避免消耗自己的服务器资源

首先打开 nginx.conf 配置文件,我的在 /usr/local/nginx/conf 目录下

1
vim /usr/local/nginx/conf/nginx.conf

第一种

如果想利用这部分流量,只需将server块内的 listen 80; 修改为:

1
listen 80 default_server;

重启 nginx

1
2
3
/usr/local/nginx/sbin
./nginx                 #重启nginx服务
./nginx -s reload       #重新加载配置文件

default_server 表示默认虚拟主机,只能有一个
这时即使他人将域名解析为自己的服务器ip,也只能访问该 默认虚拟主机 设置的网站

第二种

如果不想被访问,只需在http{}内新增一个server块:

1
2
3
4
5
server {
  listen 80 default_server;     #设为默认虚拟主机
  server_name _;
  return 403;
}

重启 nginx

1
2
3
/usr/local/nginx/sbin
./nginx                 #重启nginx服务
./nginx -s reload       #重新加载配置文件

通过非虚拟主机绑定域名访问或ip访问时均返回403