监控时做了负载均衡,所以只能让nginx指定域名访问,那我们就可以防止因为域名不对跳到默认的页面去。
curl -I -H “host:域名” --include https://192.168.15.230 ###这样的就可以有效地针对指定域名和IP访问了。
默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面。为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行,修改/usr/local/nginx/conf/nginx.conf ,将里面的默认的虚拟主机server{}段修改为如下即可:
server { listen 80 default_server; server_name _; return 444; }
当然也可以将return 500;替换为rewrite ^(.*) https://www.vpser.net permanent; 将流量导入到你指定的网站上。
最后记住,/usr/local/nginx/sbin/nginx -s reload
使用空主机头后,原默认虚拟主机下的文件,如PHPmyadmin将无法访问,需要你加个二级域名指向phpmyadmin目录就行了。
对于开启了https的用户,未添加https站点的域名,也可以https访问,只是会访问默认的https网站并提示不安全、域名证书不匹配。
开启SSL后https的空主机头的设置
server { listen 443 default_server; server_name _; ssl on; ssl_certificate 随便设置一个ssl证书; ssl_certificate_key 随便设置一个ssl证书的key; return 444; }