背景
今天给公司配置nginx的ssl证书,查看nginx日志的时候,发现有个陌生的域名,总是访问到我的ip。
尼玛,太吓人了。看了下我的nginx配置,并没有该域名,而且经查询这个域名还是不是我们公司的,是个陌生的上海的。
解决方案
经过各种途径思考查询,得知:
解决这种方式有2中:
1: 删除解析需要通过域名所在账号操作。 但是我都不知道谁绑定的,肯定无法直接删除。此方式不可取。
2:不要设置空主机头.如果服务器主机头为空,就会导致任意域名解析到服务器 IP均可以正常访问服务器上的网站。建议您将自己的网站域名绑定到主机头上,不要设置空主机头,该问题就可以解决的.
具体实现
修改我的ngin的nginx.conf文件:
因为我已经配置了80、443的server。为了禁止nginx默认的空主机头,还需要额外再针对80、443配置一份server注意443端口需要加证书,红色框选位置一定要配置。
server { listen 80 default_server; server_name _; return 500; } server { listen 443 ssl default_server; server_name _; ssl_certificate /etc/nginx/ssl/8378687_xxx.com.pem; # pem文件的路径 ssl_certificate_key /etc/nginx/ssl/8378687_xxx.com.key; # key文件的路径 return 500; }
效果:
大功告成!!
