nginx关闭默认站点/空主机头（禁止IP直接访问、防止域名恶...

monad · 发表于 2012-9-26 11:51:18

按你这样做的空调主机出现500错误是正确的还是我改错了！

licess · 发表于 2012-9-26 11:55:47

提示500就对了

半人疯 · 发表于 2013-3-26 15:54:42

问题解决了我弄错了

[ 本帖最后由半人疯于 2013-3-26 15:58 编辑 ]

leder_gao · 发表于 2013-3-26 19:16:49

这个问题就只能解决一个VPS上只有一个IP的吧。。
我有3个IP，然后就主IP 可以屏蔽掉，其他两个IP没有办法解决呢？
军哥能有什么好办法吗？

408904199 · 发表于 2013-9-24 23:18:35

使用这个之后全部都是500了，输入自己的域名访问也是500，别人恶意解析过来的域名访问也是500

n2008 · 发表于 2016-8-3 21:16:33

用LAMP如何设置空主机头？

licess · 发表于 2016-8-4 11:45:58

最简单的方法默认目录下面放个index.php，里面写过判断域名的，不是你自己的域名就跳转等
或用.htaccess 进行跳转

2280252257 · 发表于 2016-8-6 14:32:29

apache 怎么改呢？

seowanou · 发表于 2016-11-27 21:15:29

将return 500;替换为rewrite ^(.*) http://www.abc.com permanent;
输入ip地址访问时跳转到：https://www.abc.com这个网址上，前面规则写的是http,怎么跳转到是https?

wm11261 · 发表于 2021-5-18 20:40:20

本帖最后由 wm11261 于 2021-5-18 20:41 编辑

server {
      listen 443 default_server;
      ssl on;
      server_name _;
      ssl_certificate /usr/local/nginx/conf/ssl/1.com.crt;
      ssl_certificate_key /usr/local/nginx/conf/ssl/1.com.key;
      return 500;
}
空主机头ssl。会提示nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl"

改成
server {
      listen 443 ssl default_server;
      server_name _;
      #ssl on;
      ssl_certificate /usr/local/nginx/conf/ssl/1.com.crt;
      ssl_certificate_key /usr/local/nginx/conf/ssl/1.com.key;
      return 500;
}
，不提示"listen ... ssl”了，但https的ip访问还是提示不安全，这个ssl，写crt的还是pem的呢？用另外上传的和网站的ssl，测试都提示不安全

补充内容 (2021-5-19 17:07):
其中的1.com.crt和1.com.key，是nginx下ssl上传的的自己的证书文件，访问ip和解析却未添加的站点时，http返回500没问题，https还是会提示证书不安全，没变...

补充内容 (2021-5-19 17:09):
https会返回500了，但是一直不变绿。显示不安全

licess · 发表于 2021-5-20 08:16:42

wm11261 发表于 2021-5-18 20:40
server {
listen 443 default_server;
ssl on;

nginx 1.15.0 以上版本去掉ssl on;

不是这个ip的ssl证书且不是ssl服务商签发的肯定会提示不安全，想要完美解决办法很简单，ip的ssl证书见过最低的价格是500+RMB

wm11261 · 发表于 2021-5-20 20:20:17

1.把nginx.conf里面自带的 80 server删了后，
2.访问解析了的域名、但lnmp里面没有添加的域名，
3.访问时https的是403,http的会跳转自己添加的phpmyadmin网站，
4.上面3提到的phpmyadmin的二级域名网站→→我把这个网站指向了default/phpmyadmin的文件夹，也就是网页版的phpmyadmin网站

主要就是删了nginx.conf里面自带的 80 server 后，访问解析了到该ip的域名、但lnmp里面没有添加的域名，http的会跳转自己添加的网页版的phpmyadmin二级域名网站(default/phpmyadmin的文件夹)

licess · 发表于 2021-5-21 08:30:47

wm11261 发表于 2021-5-20 20:20
1.把nginx.conf里面自带的 80 server删了后，
2.访问解析了的域名、但lnmp里面没有添加的域名，
3.访问时 ...

只要域名解析到你服务器上，就会访问到你服务器上的默认虚拟主机，nginx.conf删掉了默认虚拟主机一般就是按配置文件include进去的顺序排第一个的网站是默认虚拟主机
如果网站你自己设置网站目录下没有index文件肯定会403，如果虚拟主机上有deny之类的设置或网站目录权限有问题也会403，没配置文件之类的没法说

明月登楼 · 发表于 2021-5-24 17:42:58

为啥不给IP访问加个密码？

wm11261 · 发表于 2021-6-1 14:13:03

明月登楼发表于 2021-5-24 17:42
为啥不给IP访问加个密码？

明月大佬居然来了。。。小白搞不来0.0

		自动登录	找回密码
密码			注册

nginx关闭默认站点/空主机头（禁止IP直接访问、防止域名恶...

回复 16# 的帖子

回复 1# 的帖子

回复 1# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 21# 的帖子

回复 1# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

军哥运维代购：http://shop63846532.taobao.com/