1.首先是检查服务器ip有没有被其他域名绑定
购买的服务器已是别人用过的机器,部署网站后,通过搜索引擎检索站点,发现陌生二级域名解析指向自己服务器;核对自身域名解析、站点 Nginx 业务配置后均无异常,根因排查确认:Nginx 监听端口未配置 default_server 标识。
Nginx 处理域名请求时,所有无法匹配的任意server_name陌生域名、泛域名请求,会默认转发至配置文件中首个 Server块,造成服务器 IP 被外部域名随意接入访问。
处理办法:分别为 80、443 端口新增全局兜底默认服务块(catch-all default server),配置server_name _;,统一拦截、承接所有未备案、未绑定的未知域名访问请求,阻断外部域名私自指向服务器的问题。
2.增加一个访问记录表
这一步很关键,网站看似有流量,实际多为各类爬虫、机器人批量抓取产生;只需要记录IP、UA、访问地址这三个字段,就能了解你的网站每天被哪些机器人抓取,对于来路不明的机器人要立即禁止,避免网站流量消耗过快。在robots.txt中加入禁止配置。定期观察有没有恶意抓取。
3.静态资源代理的问题
Nginx 反向代理静态资源时,若上游资源响应超时,Nginx 会判定该代理链路异常并长期标记失效,直接导致静态代理功能瘫痪。这就会导致代理不工作,需要对nginx做调整,超时后配置定时任务重启 Nginx 进程,释放积压失效代理连接,使 Nginx 重新校验、刷新上游资源链路状态,恢复静态资源代理正常工作。