在生產環境中,為了網站的安全訪問,需要禁止一些非法訪問,如惡意域名解析,直接使用 IP 訪問網站。
(1) 編輯 Nginx 站點配置文件
未開啓 HTTPS
nano ~/ctc-docker/nginx/conf.d/default.conf已開啓 HTTPS
nano ~/ctc-docker/nginx/conf.d/ssl-default.conf(2) 在配置文件中添加一個 server 配置塊
直接返回 501 錯誤
server {
listen 80 default_server;
server_name _;
return 501;
}或者,301 跳轉到指定頁
server {
listen 80 default_server;
server_name _;
rewrite ^(.*) https://www.xxx.com permanent;
}保存編輯,然後重啓 ctc-nginx 容器
docker restart ctc-nginx
