Loading... #### 问题 宝塔面板默认安装好后,通过 http://ip 可以访问网站,通过 https://ip 可以访问开通 SSL 的网站 **危害一、恶意解析** 任何将人域名解析到该 IP 后都可以让问这个网站,这样会造成网站域名权重分散,甚至面临域名被 K的风险 **危害二、暴露网站 IP** 特别是对一些使用 CDN 隐藏站源 IP 的网站,通过扫 IP 获取可以网站地址,然后对服务器发起 CC、DDOS 攻击,向站长勒索 #### 解决 第一步:登录宝塔面板,新建一个站点域名栏填服务器 IP ,将默认站点设为这个新建的站点,这样未绑定站点的域名访问都会访问这个默认站点  第二步:在这个站点的配置文件中,全部替换成如下代码(将两处1.1.1.1替换你服务器 IP),两处ssl_开头的为证书地址(我用的是面板 SSL 证书,如果你面板也开启了 SSL 访问就可以不修改) ``` server{ listen 80 default_server; server_name 1.1.1.1; access_log off; return 444; } server{ listen 443 default_server; server_name 1.1.1.1; ssl_certificate /www/server/panel/ssl/certificate.pem; ssl_certificate_key /www/server/panel/ssl/privateKey.pem; access_log off; return 444; } ``` 最后修改:2020 年 10 月 08 日 10 : 18 PM © 允许规范转载