如果能通過IP直接訪問網站,那只要未綁定域名解析到該服務器IP,也能訪問該網站。接下來對nginx簡單配置,禁止未綁定域名和IP訪問80及443端口。
以寶塔為例,對應網站的nginx.conf配置文件新加個server { } ,建議使用444狀態碼,為禁止獲取任何資源。
只80端口訪問,則添加
server {
listen 80 default_server;
return 444;
}
上了httpS的,則需要對80和443端口禁止,并添加證書crt和key的路徑
server {
listen 80 default_server;
listen 443 ssl default_server;
return 444;
}