nginx/apache 中防止绑定别人恶意解析过来的域名
最近为了符合国家某某部门的需求,需要禁止别人而已解析非本站的域名到本站,需要做一些域名绑定的操作,故对公司各个项目做了域名绑定处理。
nginx
server {
listen 80 default;
root /dev/null;
location / {
return 404;
access_log off;
}
}
apache
# vhost.conf
<Virtualhost *:80>
ServerName joinus.jobkoo.com
ServerAlias wanmei.jobkoo.com,test.jobkoo.com,*.jobkoo.com
RewriteEngine on
# 只要不是下面列出的域名均报错指向error.html文件,这个文件并不存在,因此会报404
# 错误。正好符合国家要求
RewriteCond %{HTTP_HOST} !^joinus|wanmei|test|demo\.jobkoo\.com [NC]
RewriteRule ^/(.*) /error.html [L]
# 判断Port是否为443,不是的话跳转到443端口
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
DocumentRoot "/data/web/www"
</VirtualHost>
检测是否配置成功
curl –I domain