配置nginx,防止ip被恶意绑定域名

Linux
,

0x1 事情起因

偶然在百度上搜索了一下我这个博客的域名,发现百度有个快照是另外一个不相干的域名解析到我现在用的这个ip上了。这样子好像有点不科学嘛,还是把不属于本站域名的访问给禁用掉好了。

0x2 解决方案

最简单粗暴的办法就是给域名不匹配的请求返回一个错误代码就可以了,或者委婉的一点,把请求重定向到目前所使用的域名上。我选择了前者。

0x3 配置文件具体内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
server {
        listen       80;
        listen       [::]:80 default_server;
        server_name  blog.star-chen.com;
        root         /var/blog;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
	if ($host !~ ".*star-chen.com"){
		return 500;
	}
        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

简单粗暴,有效果!