恶意域名指向:
比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了。等之类的情况。
nginx屏蔽此类恶意域名指向的步骤如下:
1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置。《第4行至第8行,添加一个server段》
1 # Default vhost 2 # 3 4 server { 5 listen 80 default; 6 server_name _; 7 return 403; 8 } 9 10 11 server { 12 listen 80; 13 charset utf-8; 14 server_name mail.domain.com; 15 #access_log logs/mail.access.log main; 16 17 #-- Web root path --------------------------------
其实这个配置就是验证一下server_name
但是如果你开始有配置,listen的80端口后面有接default的话,新添加的也有添加上,你需要将原来的default删除掉。
修改好了配置文件,你再将nginx重新加载一下 nginx -s reload 一下就可以了。
测试配置是否正常可以使用下面的命令进行相关的测试
/usr/local/mail/service/nginx/sbin/nginx -t
会提示那一行有问题。添加完后,再访问,就会出现这个403错误了
好吧,上面也存在一个问题,竟然可以看到nginx的版本号,这个可以直接在nginx的http段添加 server_tokens off; 就会隐藏了。
这样就隐藏好了。 就可以了。