一、nginx禁止未绑定域名、禁止IP地址访问
有一种情况,如果别人恶意解析到您服务器,有关部门查到可能会封您IP地址(有网友遇到过)。建议nginx绑定只允许指定域名进行访问,并且不允许IP地址进行访问(这也是很多网络机房必须做的)。

1、修改default.conf文件头部几行,为如下内容:

[root@localhost ~]# vi /usr/local/kk-mail/config/nginx/vhost/default.conf
#deny
server {
        listen 80 default;
        server_name _;
        return 444;
}

#kkmail
server {
    listen              80;
    charset             utf-8;
    server_name         mail.test.com.cn;


2、重启nginx服务    

[root@localhost ~]# /etc/init.d/kkmail_nginx restart


3、使用没有绑定的域名和IP进行访问测试



二、apache禁止未绑定域名、禁止IP地址访问
httpd-vhosts.conf中配置,将所有未知的域名访问和直接的ip访问独立一个虚拟主机,并将该主机设置为拒绝访问。
对于正式域名访问独立一个虚拟主机访问,并设置为允许访问。注意必须将拒绝的虚拟主机放在第一个。

# Virtual Hosts
# default host

     ServerAdmin unAllowedDomain
     DocumentRoot "/usr/local/kk-mail/data/www"
     ErrorLog "logs/mail_error_log"
     CustomLog "logs/mail_access_log" common
     
        AllowOverride None
        Require all denied
     



    DocumentRoot "/usr/local/kk-mail/data/www"
    ServerName mail.test.com.cn
    ErrorLog "logs/mail_error_log"
    CustomLog "logs/mail_access_log" common
    
        AllowOverride all
        Require all granted
    


2、重启nginx服务    

[root@localhost ~]# /etc/init.d/kkmail_apache restart


3、使用没有绑定的域名和IP进行访问测试