【已完成】禁止ip访问，或恶意域名指向教程

按下面修改/www/server/panel/vhost/nginx/0.default.conf
支持http、https
server
{
listen 80;
listen 443 ssl;
server_name _;
index index.html;
root /www/server/nginx/html;
ssl_certificate /www/server/panel/vhost/cert/任意一个证书,失效也可以/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/任意一个证书,失效也可以/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2;
# 返回 444 状态码，关闭连接
location / {
return 444;
}
}

大炮运维V587 · 发表于 2025-2-15 14:23:59

您好，面板上有个开启HTTPS防窜站的功能可以勾选上。
当前恶意域名指向的问题，这类域名大多是没有配置SSL，而当下各大浏览器，会自动给你加上https请求，导致再访问的时候提示https方式访问，就会窜站，建议你那边不要修改 0.default.conf这个配置文件，配置错误会导致后续建站问题的。
1、开启HTTPS防窜站
2、每个域名都配置上SSL证书。
基本上可以告别上述问题。

天天进步 · 发表于 2025-2-15 14:46:38

大炮运维V587 发表于 2025-2-15 14:23
您好，面板上有个开启HTTPS防窜站的功能可以勾选上。
当前恶意域名指向的问题，这类域名大多是没有配置SSL ...

其实，我的设置的针对那些拉了专线架设网站的用户，避免电信扫描未备案域名的。扫描到未备案域名指向，返回默认页，404，空白页，都不行的。

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【建站专属AI就找暴躁老哥】	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	CDN无视各类攻击\|无效退款	█香港站群新年大促█ 免费试用 █	【云防护】专注域名和网站安全防护	在线网站测速、批量PING运维工具