nginx, apache 도 메 인 이름 바 인 딩 되 지 않 음, IP 주소 접근 금지

1. nginx 는 도 메 인 이름 에 연결 되 지 않 고 IP 주소 에 접근 하 는 것 을 금지 하 는 경우 가 있 습 니 다. 만약 에 다른 사람 이 서버 를 악의 적 으로 해석 하면 관련 부서 에서 귀하 의 IP 주 소 를 찾 을 수 있 습 니 다 (네티즌 이 만난 적 이 있 습 니 다).nginx 바 인 딩 은 도 메 인 이름 만 접근 할 수 있 고 IP 주소 에 접근 할 수 없습니다 (이것 도 많은 네트워크 룸 에서 해 야 할 일 입 니 다).1. default. conf 파일 의 머리 몇 줄 을 수정 합 니 다. 다음 과 같은 내용 입 니 다.

[root@localhost ~]# vi /usr/local/kk-mail/config/nginx/vhost/default.conf
#deny
server {
        listen 80 default;
        server_name _;
        return 444;
}

#kkmail
server {
    listen              80;
    charset             utf-8;
    server_name         mail.test.com.cn;

2. nginx 서비스 재 개    

[root@localhost ~]# /etc/init.d/kkmail_nginx restart

3. 바 인 딩 되 지 않 은 도 메 인 이름과 IP 를 사용 하여 방문 테스트 를 실시 합 니 다. 2. apache 는 도 메 인 이름 이 바 인 딩 되 지 않 은 것 을 금지 하고 IP 주소 가 httpd - vhosts. conf 에 접근 하 는 것 을 금지 합 니 다. 모든 알 수 없 는 도 메 인 이름과 직접 ip 를 하나의 가상 호스트 에 접근 하고 이 호스트 를 접근 거부 로 설정 합 니 다.정식 도 메 인 이름 에 가상 호스트 를 독립 적 으로 방문 하고 접근 할 수 있 도록 설정 합 니 다.거부 한 가상 호스트 를 첫 번 째 에 두 어야 합 니 다.

# Virtual Hosts
# default host

     ServerAdmin unAllowedDomain
     DocumentRoot "/usr/local/kk-mail/data/www"
     ErrorLog "logs/mail_error_log"
     CustomLog "logs/mail_access_log" common
     
        AllowOverride None
        Require all denied
     



    DocumentRoot "/usr/local/kk-mail/data/www"
    ServerName mail.test.com.cn
    ErrorLog "logs/mail_error_log"
    CustomLog "logs/mail_access_log" common
    
        AllowOverride all
        Require all granted
    

2. nginx 서비스 재 개    

[root@localhost ~]# /etc/init.d/kkmail_apache restart

3. 바 인 딩 되 지 않 은 도 메 인 이름과 IP 를 사용 하여 방문 테스트