基于我的网站被其他的域名恶意绑定了，我做出了如下处理，全站转https，同时配置nginx跳转禁止其他绑定ip的域名访问（原理主机空域名可绑定任意的，参考https://www.jb51.net/article/93416.htm）
相关配置如下

其他域名绑定访问跳转禁止返回404（当然你也可以按照下方的ip的跳转配置rewrite模式，这样别的域名都会跳到你这里来（可能存在被恶意攻击风险））

server {
listen 80 default_server;
listen 443 ssl default_server; #如无https注释 ssl on千万不要打开不然http就不能用了
server_name _;
ssl_certificate 你的ssl私钥; #如无https注释
ssl_certificate_key 你的ssl私钥; #如无https注释
return 444;
#rewrite ^ https://你的域名$request_uri? permanent; #这里也可以用rewrite 如果rewrite了下面的ip强制跳转就可以删除了
}

ip强制转域名

server {
listen 80;
server_name 你的ip;
rewrite ^ https://你的域名$request_uri? permanent;
}

--需要注意的是