宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

前言

　　恶意解析是指通过域名A记录直接解析自己IP地址，得到一个在访问者眼中完全相同网站，也会造成搜索引擎收录别人的域名。

　　简单解释就是，网站可以通过IP地址直接访问，这本来这没什么问题，如果被人恶意用别的域名解析到你网站服务器的IP地址，那么网站就能通过别人的域名来访问。

　　在浏览器输入网址：http://网站的服务器IP地址:443，你会发现通过IP地址也可以打开此服务器的网站。

解决办法

简便方法

宝塔面板7.9以上的版本，增加了“安全设置”，直接开启开关即可，见下图。

旧版宝塔面板的方法

一、添加站点 > 域名随便填写（例如：test.com） > 提交

二、默认站点 > 任选一个网站（只要不是“test.com”） > 提交

注意：宝塔面板的版本如果不是2021年的版本，跳过此步骤！

三、在网站列表中点击网站名的“test.com” > 配置文件 > 在第6行下面添加以下代码 > 把IP地址改成服务器的IP地址 > 保存

    listen 443;
    server_name 服务器IP地址;
    return 444;

四、默认站点切换至“test.com”，用浏览器访问服务器IP地址，出现下图的页面，就是设置成功。

五、在IP地址后面加443端口的访问页面。

可能影响Nginx修改和启动

　　使用的宝塔面板如果是2021年的版本，可能无法直接修改Nginx的配置或者重启服务器无法启动Nginx，解决办法是删除“配置文件”添加的代码，并取消“默认站点”，修改Nginx的配置或者启动Nginx，然后再按上面步骤重新设置防恶意解析的方法。