Nginx防止网站被恶意域名解析收录 禁止未绑定域名和IP访问80及443端口

如果能通过IP直接访问网站，那只要未绑定域名解析到该服务器IP，也能访问该网站。接下来对Nginx简单配置，禁止未绑定域名和IP访问80及443端口。

以宝塔为例，对应网站的nginx.conf配置文件新加个server { } ，建议使用444状态码，为禁止获取任何资源。

只80端口访问，则添加

server { 

listen 80 default_server; 

return 444; 

} 

上了HTTPS的，则需要对80和443端口禁止，并添加证书crt和key的路径

server { 

listen 80 default_server; 

listen 443 ssl default_server; 

return 444; 

ssl_certificate      #crt路径

ssl_certificate_key    #key路径

}