301 将根域重定向到 Godaddy Windows 主机帐户上的 www 子域

Question

alanj

Asked: 2016-09-23 08:14:53 +0800 CST2016-09-23 08:14:53 +0800 CST 2016-09-23 08:14:53 +0800 CST

防止网站被非预期域名访问

772

我在 Debian 上有一个具有多个域的 nginx 服务器。它们都存在于 html 文件夹中。然后 A 记录指向我的服务器，您可以/var/www/html/mywebsite.biz通过转到https://mywebsite.biz来访问其中的文件。我还使用 Let's Encrypt 为他们分配了 TLS 证书。

它看起来像这样：

└── html
    ├── mywebsite.biz
    ├── anotherwebsite.net
    ├── example-three.com
    └── somewebsite.ca

但是，您可以html通过我的 ip 地址访问没有 TLS 的文件夹，如下所示：

http://216.58.216.78/mywebsite.biz

但我也有一些我希望这种情况发生的情况。例如，如果我想在将域指向我的服务器之前建立一个测试站点。为此，我使用 noip.com 为其分配了一个友好的名称，如下所示：

http://myservername.ddns.net/somewebsite.ca（只是一个测试站点）

仅通过某些站点的 ip 地址/友好名称拒绝访问的最佳方法是什么？

拒绝/重定向这些：

http://myservername.ddns.net/mywebsite.biz

http://216.58.216.78/mywebsite.biz

允许这样做：

http://myservername.ddns.net/somewebsite.ca

我的猜测是将它们重定向到那里，但我对 nginx 有点陌生，想确保这是最好的方法。

2 个回答

Voted

Tim · Answer 1 · 2016-09-23T13:57:17+08:00

Best Answer

Tim

2016-09-23T13:57:17+08:002016-09-23T13:57:17+08:00

使用此站点配置。它基本上阻止了 Nginx 通过 IP 响应请求。“default_server”指令是关键部分。

# This just prevents Nginx picking a random default server if it doesn't know which server block to send a request to
server {
  listen      80 default_server;
  server_name _;
  return      444; # This means "go away", effectively

  access_log off; log_not_found off; # Optional
}

1

Tricky · Answer 2 · 2016-09-23T08:36:18+08:00

Tricky

2016-09-23T08:36:18+08:002016-09-23T08:36:18+08:00

尽管可以使用一堆正则表达式匹配请求的 URL 来做你想做的事，但我会避免通过 IP 访问父 (html) 目录，因为：-

以后太容易搞砸了（安全）
将很难排除故障
某些网站包含不正确的绝对链接或相对于 / 的链接

相反，要在配置域并使其可用之前测试站点，只需：-

像往常一样配置 NGINX
在客户端 PC 上的主机文件中添加一个条目，以将名称解析为正确的 IP。

在 Linux 上，hosts 文件是/etc/hosts

在 Windows 上，主机文件是c:\windows\system32\drivers\etc\hosts

这是一个示例主机文件条目216.58.216.78 www.myfunkysite.com

0

防止网站被非预期域名访问

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

防止网站被非预期域名访问

2 个回答

相关问题