ssl – So konfigurieren Sie Nginx richtig, um HTTPS-fähigen Websites zu ermöglichen, den direkten Zugriff über die Server-IP-Adresse zu verhindern

Question

Das Folgende ist die offizielle Konfiguration von Nginx:

server {
    listen      80;
    server_name "";
    return      444;
}

https://nginx.org/en/docs/htt...
Aber es scheint, dass es nur http unterstützt. Wenn https verwendet wird, egal wo und ob es konfiguriert istdefault_server, werden der Domänennamenzugriff und der direkte IP-Zugriff unterstützt 444 sein.

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;

    if ( $host = $server_addr ) {
        return 444;
    }
    # ...
}

https://paste.ubuntu.com/2340...

So konfiguriere ich es jetzt. Die HTTP-Anfrage 301 springt zu https und erkennt dann, ob die Anfrage über die Server-IP-Adresse erfolgt. Sie lautet 444. Aber das ist keine gute Konfiguration (https://www.nginx.com/resources..., gibt es eine bessere Konfigurationspraxis?

Answer 1

server {

listen 80 default;  
rewrite ^(.*) https://域名;  

}