宝塔面板Nginx配置只允许域名访问 禁止直接IP访问 防止SSL泄露IP，宝塔如何防止恶意解析教程

宝塔面板防止恶意解析教程：很多站长使用宝塔NGINX环境搭建网站，但是宝塔默认没有禁止别人通过IP访问，因此很容易被扫描器扫描到，加上NGINX的不是漏洞的漏洞，IP访问HTTPS的话，会自动匹配第一个站点的SSL证书给IP使用，因此会造成IP泄露（证书带域名信息，网上有扫描全网IP并读取SSL证书中域名信息的方法）。那么宝塔面板nginx环境下如何禁止ip访问？防止恶意解析：

如何防止恶意解析域名到你的IP？

1、给IP配置上一张别人家域名的证书，保护自己。

2、禁止直接访问IP，将访问IP的请求，不管是HTTP还是HTTPS全部转错误页 返回状态码444错误。

宝塔面板防止恶意解析教程：

其实使用宝塔面板禁止IP直接访问你的网站还是很简单的：

1、首先在宝塔中创建一个默认站点，填写一个假的不是你的域名：

2、设置这个不存在的网站为默认站点

3、给IP配置上一张带错误域名的证书（给默认站点设置证书），我们这里利用了CLOUDFLARE来作为错误证书颁发源，利用CF 接入域名，可以颁发15年的仅CF CDN网络体系承认的证书的功能。
随意生一张属于 dnspod.com的证书。大家可以使用我们已经生成的这张证书，反正只要域名不是你真实的域名就行了，提供如下

公共证书

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

KEY

-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj
nS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO
pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL
-----END PRIVATE KEY-----

我们把上面的证书填写到：
网站 > 网站设置 > SSL 证书 > 其它证书 里面并保存。

4、修改网站 配置文件

在网站设置里的 配置文件里面找到

server
{
    listen 80 default_server;
    listen 443 ssl http2 default_server;
    server_name dnspod.cn www.dnspod.cn;

并在后面 添加一行：

        return 444;

到此大功告成！
现在直接通过服务器IP访问你的网站。
就会提示“该页面无法正常运作”
然后网上的漏洞扫描程序，扫到的这个IP的证书就是dnspod的了，这样你的IP也不会泄露。

关于宝塔面板

1、新人注册宝塔帐号并领取优惠券和礼包！
2、宝塔面板安装教程
3、通过宝塔面板安装wordpress教程

如何防止恶意解析域名到你的IP教程，禁止ip直接访问网站教程：宝塔面板如何禁止直接通过IP访问你的VPS，如果防止直接通过IP访问你的VPS服务器教程就到这里。