如果能通过IP直接访问网站,那只要未绑定域名解析到该服务器IP,也能访问该网站。接下来对nginx简单配置,禁止未绑定域名和IP访问80及443端口。
以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,为禁止获取任何资源。
只80端口访问,则添加
server {
return 444;
}
上了httpS的,则需要对80和443端口禁止,并添加证书crt和key的路径
server {
listen 80 default_server;
listen 443 ssl default_server;
return 444;
}
