nginxapache禁止未绑定域名禁止IP地址访问

Posted 2020-12-25

一、nginx禁止未绑定域名、禁止IP地址访问
有一种情况，如果别人恶意解析到您服务器，有关部门查到可能会封您IP地址（有网友遇到过）。建议nginx绑定只允许指定域名进行访问，并且不允许IP地址进行访问（这也是很多网络机房必须做的）。

1、修改default.conf文件头部几行，为如下内容：

[[email protected] ~]# vi /usr/local/kk-mail/config/nginx/vhost/default.conf
#deny
server {
        listen 80 default;
        server_name _;
        return 444;
}

#kkmail
server {
    listen              80;
    charset             utf-8;
    server_name         mail.test.com.cn;

2、重启nginx服务    

[[email protected] ~]# /etc/init.d/kkmail_nginx restart

3、使用没有绑定的域名和IP进行访问测试



二、apache禁止未绑定域名、禁止IP地址访问
httpd-vhosts.conf中配置，将所有未知的域名访问和直接的ip访问独立一个虚拟主机，并将该主机设置为拒绝访问。
对于正式域名访问独立一个虚拟主机访问，并设置为允许访问。注意必须将拒绝的虚拟主机放在第一个。

# Virtual Hosts
# default host
<VirtualHost *:99>
     ServerAdmin unAllowedDomain
     DocumentRoot "/usr/local/kk-mail/data/www"
     ErrorLog "logs/mail_error_log"
     CustomLog "logs/mail_access_log" common
     <Directory "/usr/local/kk-mail/data/www">
        AllowOverride None
        Require all denied
     </Directory>
</VirtualHost>

<VirtualHost *:99>
    DocumentRoot "/usr/local/kk-mail/data/www"
    ServerName mail.test.com.cn
    ErrorLog "logs/mail_error_log"
    CustomLog "logs/mail_access_log" common
    <Directory "/usr/local/kk-mail/data/www">
        AllowOverride all
        Require all granted
    </Directory>
</VirtualHost>

2、重启nginx服务    

[[email protected] ~]# /etc/init.d/kkmail_apache restart

3、使用没有绑定的域名和IP进行访问测试