nginx空主机头禁用的处理方案

有效防范域名恶意解析，关键在于禁用Nginx空主机头配置。下面详细介绍具体操作步骤。

1、确认需要的端口

以域名www.xxx.com为例，需在Nginx中配置80和443端口，这样就能支持HTTP和HTTPS两种访问协议。

1. http://www.xxx.com（默认80端口）
2. https://www.xxx.com（默认443端口）

2、配置禁止nginx默认的空主机头

在已有80和443端口server配置基础上，需新增对应端口的server配置来禁用空主机头。特别注意443端口配置时必须包含SSL证书，图中红框标注部分为关键配置项。

3、效果展示

4、总结

通过以上配置可有效防止空主机头导致的域名解析风险，建议运维人员及时检查服务器配置。

1. nginx默认虚拟主机之default_server详解
2. Nginx配置之虚拟主机server_name优先级方式
3. Nginx配置文件解析与虚拟主机搭建过程
4. Nginx概念、架构、配置与虚拟主机实战操作指南
5. Nginx三种不同类型的虚拟主机的配置(基于域名、IP 和端口)
6. Nginx实现三种常见的虚拟主机配置方法