nginx禁止IP访问网站，防止域名恶意解析

默认情况下，只要将域名解析到vps的IP上，访问该域名就会访问到lnmp默认虚拟主机的默认页面，为了防止别人恶意将域名解析到自己的IP上，可以通过以下方法进行。

1、编辑/usr/local/nginx/conf/nginx.conf配置文件，在server{}段找到：

server_name _;

在其下面添加：

return 500;

这样的话，当使用ip访问时就会返回一个500错误页面。

或者添加：

rewrite ^(.*) https://www.neirong.org permanent;

这样，当使用ip访问时就会跳转到指定的网站。

2、修改后，记得重载配置文件：

/usr/local/nginx/sbin/nginx -s reload

提示：使用空主机头后，原默认虚拟主机下的文件，如PHPmyadmin将无法访问，需要你加个二级域名指向phpmyadmin目录就行了。

扩展：开启SSL后https的空主机头的设置

对于开启了https的用户，未添加https站点的域名，也可以https访问，只是会访问默认的https网站并提示不安全、域名证书不匹配。

server {
	listen 443 default_server;
	server_name _;
	ssl on;
	ssl_certificate 随便设置一个ssl证书;
	ssl_certificate_key 随便设置一个ssl证书的key;
	return 500;
}