怎么使用寶塔面板禁止 IP 訪問防止被惡意解析

        最近有客戶會(huì)問到關(guān)于：想要寶塔面板增加同ip不同端口來訪問多個(gè)不同網(wǎng)站應(yīng)該如何做呢?怎么使用寶塔面板來操作禁止通過 IP 直接訪問網(wǎng)站防止被惡意解析?等等問題，今天這篇文章騰佑科技小編就來為各位解答一下關(guān)于以上所提的幾點(diǎn)問題。

        什么是寶塔服務(wù)器呢?寶塔服務(wù)器管理是現(xiàn)在非常流行的一款免費(fèi)的 Linux 管理應(yīng)用，作為不想做過多運(yùn)維操作的可以使用這個(gè)可視化操作。

        惡意解析是什么?

        惡意解析是指有人通過域名 A 記錄直接解析自己 IP 地址，從而得到一個(gè)在訪問者眼中完全相同網(wǎng)站，也會(huì)造成搜索引擎收錄別人的域名。

        原理是什么呢?簡(jiǎn)單解釋就是，你的網(wǎng)站可以通過 IP 直接訪問，本來這沒什么問題，但是如果被人惡意用別的域名解析到你的 IP 的話，那么你的網(wǎng)站就能通過別人的域名來訪問了。

        VPS 服務(wù)器的 IP 如果被別人惡意綁定，流量就會(huì)被劫持到別的域名，從而遭到廣告聯(lián)盟的封殺。因?yàn)閺V告聯(lián)盟肯定也是跟域名綁定的，被人這么一搞，時(shí)間一長(zhǎng)肯定會(huì)被發(fā)現(xiàn)域名不符，于是就 GG 了。

         Nginx 防止惡意解析：

         這里說一下使用寶塔面板在LNMP的環(huán)境下禁止通過 IP 直接訪問我們的網(wǎng)站從而達(dá)到防止惡意解析的操作。

        1、綁定一個(gè)默認(rèn)站點(diǎn)，也就是找一個(gè)空閑不用的站點(diǎn)，所有未在面板綁定的域名都會(huì)訪問到這個(gè)默認(rèn)站點(diǎn)。

        2、添加好默認(rèn)站點(diǎn)以后，修改站點(diǎn)的配置文件

        添加 return 444，可以把 444 改成404或 502 等錯(cuò)誤碼，為了防止使用https訪問，我們 server_name 寫服務(wù)器 IP 地址，同時(shí)監(jiān)聽 443 端口

        1. server

        2. {

        3. listen 80 default_server;

        4. listen 443;

        5. server_name 115.*.*.*;

        6. return 444;

        然后我們使用 IP 訪問看一下：