昨晚开始发现一个小伙伴博客的百度收录出现了诡异的现象，一个陌生的域名收录着其博客名、关键字，进入该陌生域名也真能访问进博客主页和各种内页。不是简单的301跳转，做个假设，博客域名为qwq.com,该陌生域名为wow.com，那么qwq.com及qwq.com/xxx.html的资源通过wow.com及wow.com/xxx.html也能一样访问到。emmmm...白嫖了一个域名？

或许吧，但这是好事么？然而并不是。先不说多域名影响收录，如果是垃圾、黑名单、未备案域名呢？各种坏事就不用多说了。

那如何确认自己网站是否摊上这等“好事”？
第一可以通过站长平台的同IP网站查询；第二可以通过网站名称、关键字搜索搜索引擎查看。

那如何确认自己网站是否能摊上这等“好事”？
很简单，直接访问服务器IP（前提为独立IP）看是否能访问到该服务器下的任何网站内容，上了HTTPS的则https://IP访问。

如果能通过IP直接访问网站，那只要未绑定域名解析到该服务器IP，也能访问该网站。接下来对Nginx简单配置，禁止未绑定域名和IP访问80及443端口。

以宝塔为例，对应网站的nginx.conf配置文件新加个server { } ，建议使用444状态码，为禁止获取任何资源。

只80端口访问，则添加

server { 
listen 80 default_server; 
return 444; 
} 

上了HTTPS的，则需要对80和443端口禁止，并添加证书crt和key的路径

server { 
listen 80 default_server; 
listen 443 ssl default_server; 
return 444; 
ssl_certificate      #crt路径
ssl_certificate_key    #key路径
}

代码部署示例

444状态码效果

参考文章：
Nginx 防止被域名恶意解析的方法
NGINX 如何禁止未绑定域名和 IP 访问 443 端口