我们的 Web 应用程序正在被另一个域模仿......

有问题的域被配置为解析为与您相同的 IP 地址。这就是为什么它们看起来像是在模仿你，而实际上它只是同一个物理服务器，只是通过另一个名称访问。

但是，当使用您问题中的 URL 时，会在浏览器中收到安全警告：证书适用于 nrnsewa.com，它与 URL www.djjpl.com.sg 中的名称不匹配。由于此警告会吓跑大多数访问者，我怀疑这是一次攻击，但相信这只是 www.djjpl.com.sg 的错误配置。

我们该如何预防呢？

您无法控制其他人为其域配置的内容。这包括错误配置，他们不小心在 DNS 中为其站点配置了错误的 IP 地址。这还包括如果他们不再使用域，他们不会更新他们的记录，这意味着它可能指向同时被其他人使用的 IP 地址。任何人都可以有意或无意地将其域配置为指向任意 IP 地址（包括您的 IP 地址）。

但是您可以做的是拒绝访问您的站点，或者当 TLS 握手中的域名（即 HTTPS-URL）或 HTTP Host 标头与您的站点不匹配时显示错误。这如何完成取决于您拥有的特定服务器实现。例如，请参阅如何阻止使用错误的 Host 标头集的请求？. 即使您不关心此类错误配置，仍然建议强制执行正确的 Host 标头，因为它可以防止某些攻击，例如DNS 重新绑定。

您的网站是 nrnsewa.com 吗？如果是这样，您并没有被模仿，他们只是在其域名的 DNS 条目中输入了您服务器的 IP 地址。结果，https ://www.djjpl.com.sg 正在访问您的网络服务器。由于它是您的服务器，因此它会响应您的内容（或 Web 应用程序或其他任何内容）。

但由于它是您的服务器，您还可以控制它的响应方式。我想到的第一个选项是在您的服务器上创建一个名称为 www.djjpl.com.sg的基于名称的虚拟主机，并拥有它：

• 重定向到您的常规站点。
• 显示 djjpl.com.sg 的管理员弄乱了他们的 DNS 记录的警告。
• 不管你想做什么。

在使用当前 DNS 名称进行开发或远程进入之前，您的团队中是否有人在FreeDNS名称中注册了您的 IP 地址？看来不是犯规。

我会对此进行调查，如果有人知道旧的 FreeDNS 帐户，请登录并删除该条目。您可能还可以使用您网站上的文件访问相关的 FreeDNS 帐户。与他们的支持交谈。否则，该条目最终将过期。

至于你的网络服务器，它就是你的网络服务器：你总是可以在你的网络服务器中定义虚拟主机名，或者将有问题的域重定向到你的名字，和/或定义一个具有合法名称的虚拟主机并只打开使用正确域时的站点。