禁用nginx的空主机头问题

这段文章主要讲解了如何通过配置nginx来禁止默认的空主机头,并确保网站支持HTTP和HTTPS访问,特别强调了在80和443端口上进行额外配置的重要性

为了防止域名解析恶意指向，我们需要禁止nginx默认的空主机头

1、确认需要监听的端口

例如我申请的域名是www.xxx.com

那么此时我可以通过在nginx监听80、443端口来实现http和https的访问

也就是允许以下方式访问

• http://www.xxx.com（默认80端口）
• https://www.xxx.com（默认443端口）

2、配置禁止nginx默认的空主机头

因为我已经配置了80、443的server。为了禁止nginx默认的空主机头，还需要额外再针对80、443配置一份server

注意443端口需要加证书，红色框选位置一定要配置

3、效果展示

4、总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

• nginx默认虚拟主机之default_server详解
• Nginx配置之虚拟主机server_name优先级方式
• Nginx配置文件解析与虚拟主机搭建过程
• Nginx概念、架构、配置与虚拟主机实战操作指南
• Nginx三种不同类型的虚拟主机的配置(基于域名、IP 和端口)
• Nginx实现三种常见的虚拟主机配置方法