1. 问题现象
近日,百度搜索自己的网站名称,想看看排名,竟然发现排名第一的网站快照以及摘要都和我一样。
点进去看了看,这不就是我的首页吗?
ping一下看看,竟然有人把域名指向我的主机IP
为了安全起见,我一会儿把主机IP修改一下,不想让主机IP暴露在公网。再看看这个域名的信息
一个陌生人的名字,目前还不知道出于什么目的。
2. 保护措施
2.1 修改主机IP
登录腾讯云后台修改IP 
腾讯云主机不支持直接更换IP,可以通过这样的办法曲线救国:点击这个转换弹性IP,转换成功之后IP是不变的。之后,再点击取消绑定弹性IP,并勾选立即分配一个普通IP。这样就得到了一个新的IP。(转换成普通IP后,记得去释放原来的弹性IP,否则,未绑定主机的弹性IP会持续收费,我因为这个晚了一小时,大概扣了2毛钱)登录CDN后台,修改源站IP。
2.2 修改nginx配置
添加host名称判断,只有www.codingsea.com和coding.com可以访问,其他情况直接返回404。在http和https两处的配置里都加一下。
set $flag 0;
if ( $host != www.codingsea.com ) {
set $flag "${flag}1";
}
if ( $host != codingsea.com) {
set $flag "${flag}2";
}
if ($flag = "012") {
return 404;
}
修改之后重启nginx:
docker restart nginx
查看效果:
此时,通过陌生域名已经无法正常访问我的首页了,但是通过codingsea.com可以正常访问.
点此进入编程之海官网获取更多内容
编程之海 版权所有丨如未注明,均为原创丨转载请注明转自:https://codingsea.com/nginx-limit-host/
