Nginx防止恶意解析-禁止通过IP访问网站

恶意解析

一般网站，都会绑定域名解析到服务器真实IP上。但是如果服务器对外提供的服务，也支持IP直接访问，那么就会产生危险。

恶意攻击者，可以将它拥有的域名（或者是未备案的域名）也解析到此服务器IP上，然后如果它的域名做了一些违反法律法规的事，封IP甚至罚款也会影响到你。

Nginx解决方案：

A. 直接报错

为此你需要额外增加一段server，配置如下的信息，当有人直接通过IP访问,返回状态码500报错。

server 
{ 
    listen 80 default_server; 
    server_name _; 
    return 500; 
} 

结构如下:

server 
{ 
    listen 80 default_server; 
    server_name _; 
    return 500; 
} 


server 
{ 
    listen 80; 
    server_name  你真实的域名;
    
    # 其他配置这里忽略
    ...
} 

B. 重定向到你真实的网站

server { 
    listen 80 default_server; 
    server_name _; 
    rewrite ^(.*) http://你实际的域名 permanent; 
} ```