nginx限制陌生域名解析到本机IP

1. 问题现象

  • 近日,百度搜索自己的网站名称,想看看排名,竟然发现排名第一的网站快照以及摘要都和我一样。

  • 点进去看了看,这不就是我的首页吗?

  • ping一下看看,竟然有人把域名指向我的主机IP 为了安全起见,我一会儿把主机IP修改一下,不想让主机IP暴露在公网。

  • 再看看这个域名的信息 一个陌生人的名字,目前还不知道出于什么目的。

2. 保护措施

2.1 修改主机IP

  1. 登录腾讯云后台修改IP 腾讯云主机不支持直接更换IP,可以通过这样的办法曲线救国:点击这个转换弹性IP,转换成功之后IP是不变的。之后,再点击取消绑定弹性IP,并勾选立即分配一个普通IP。这样就得到了一个新的IP。(转换成普通IP后,记得去释放原来的弹性IP,否则,未绑定主机的弹性IP会持续收费,我因为这个晚了一小时,大概扣了2毛钱
  2. 登录CDN后台,修改源站IP。

2.2 修改nginx配置

添加host名称判断,只有www.codingsea.com和coding.com可以访问,其他情况直接返回404。在http和https两处的配置里都加一下。

set $flag 0;
if ( $host != www.codingsea.com ) {
  set $flag "${flag}1";
}
if ( $host != codingsea.com) {
  set $flag "${flag}2";
}
if ($flag = "012") {
  return 404;
}

修改之后重启nginx:

docker restart nginx

查看效果: 此时,通过陌生域名已经无法正常访问我的首页了,但是通过codingsea.com可以正常访问.

建站  ·  开发  ·  读书  ·  教程
↑长按或扫码关注“编程之海”公众号↑
↑长按或扫码关注“编程之海”公众号↑
编程之海 版权所有丨如未注明,均为原创丨转载请注明转自:https://codingsea.com/nginx-limit-host/
5 1 投票
文章评分
订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论

1

0

707

0
希望看到您的想法,请您发表评论x