不凡博客(Bufanz.com)

业务范围

网站搭建、优化、故障排查。
电脑故障排查、删除弹窗广告、重装系统、优化系统
32624142(请注明来意)
首页 > 建站 > 正文

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

建站 | 2021年01月06日22:43:20

云闪付,新人注册领券5元话费券10元生活、购物券

前言

  恶意解析是指通过域名A记录直接解析自己IP地址,得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。

  简单解释就是,网站可以通过IP地址直接访问,这本来这没什么问题,如果被人恶意用别的域名解析到你网站服务器的IP地址,那么网站就能通过别人的域名来访问。

  在浏览器输入网址:http://网站的服务器IP地址:443,你会发现通过IP地址也可以打开此服务器的网站。

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

解决办法

简便方法

宝塔面板7.9以上的版本,增加了“安全设置”,直接开启开关即可,见下图。

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

旧版宝塔面板的方法

一、添加站点 > 域名随便填写(例如:test.com) > 提交

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

二、默认站点 > 任选一个网站(只要不是“test.com”) > 提交

注意:宝塔面板的版本如果不是2021年的版本,跳过此步骤!

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

三、在网站列表中点击网站名的“test.com” > 配置文件 > 在第6行下面添加以下代码 > 把IP地址改成服务器的IP地址 > 保存

    listen 443;
    server_name 服务器IP地址;
    return 444;

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

四、默认站点切换至“test.com”,用浏览器访问服务器IP地址,出现下图的页面,就是设置成功。

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

五、在IP地址后面加443端口的访问页面。

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

可能影响Nginx修改和启动

  使用的宝塔面板如果是2021年的版本,可能无法直接修改Nginx的配置或者重启服务器无法启动Nginx,解决办法是删除“配置文件”添加的代码,并取消“默认站点”,修改Nginx的配置或者启动Nginx,然后再按上面步骤重新设置防恶意解析的方法。

淘宝购物先领券,更省钱

本文标题:宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

本文链接:https://bufanz.com/post/113.html

版权声明:本文章是 不凡博客(Bufanz.com) 的原创文章,未经允许请勿转载本文章!