其他未知域名绑定你网站,Nginx服务器如何设置禁止
自己做的seo网站,发现别人域名访问全是我方网站内容,而且内容页只是我方域名换成了他人域名,路径都一样,(我们服务器并未绑定该域名)依照下方方法处理成功了。
问题:
例,a.com 开启了https,访问https://a.com ,正常,访问未配置https的域名,如 https://b.com 会打开https://a.com 的内容
(Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个)
解决办法:为Nginx的443端口设置默认域名default_server,并拒绝访问
配置添加到ngingx.conf文件(在 include vhost配置语句前,可以照搬下面语句,换证书所在地址就好,添加好后重启服务):
server {
listen 443 default_server;
server_name _ ;
ssl on;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
return 444;
}
注意:
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
这两行配置必须要有,否则Nginx会拒绝所有443的连接(正常开启https的域名也会无法访问,大坑)
文章转载自:https://blog.51cto.com/kusorz/2136247
分类:
服务器
posted on 2019-03-25 14:05 longlongcheng 阅读(848) 评论(0) 编辑 收藏 举报
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 趁着过年的时候手搓了一个低代码框架
· 推荐一个DeepSeek 大模型的免费 API 项目!兼容OpenAI接口!