Nginx禁止未绑定的域名访问

Nginx默认会启用未绑定的域名解析访问，也就是只要解析到你的IP，即使你服务器未绑定该域名，这样的坏处就是别人可以用你的服务器ip造成嫁祸做一些坏事

使用以下nginx.conf配置默认解析，用于避免未绑定的域名访问到你的服务器。

 server {          listen 80 default_server;        listen 443 ssl;        server_name _;        ssl_certificate       /credential/default/default.crt;        ssl_certificate_key   /credential/default/default.key;        return       444;    }JavaScript

这里我们采用设定default_server锁定回收未绑定的解析域名，然后使用访问处理444输出拦截并断开链接。虽然比较粗暴，当时这样可以尽可能减少暴露服务器信息。当然你也可以用403 404等状态码拦截。