recherche

Maison  >  Questions et réponses  >  le corps du texte

ssl - Comment configurer correctement Nginx pour permettre aux sites Web compatibles HTTPS d'interdire l'accès direct à l'aide de l'adresse IP du serveur

Voici la configuration officielle de nginx : 

server {
    listen      80;
    server_name "";
    return      444;
}

https://nginx.org/en/docs/htt...
Mais il semble qu'il ne prenne en charge que http. Si https est utilisé, peu importe où et s'il est configurédefault_server, l'accès au nom de domaine et l'accès IP direct le seront. être 444. 

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;

    if ( $host = $server_addr ) {
        return 444;
    }
    # ...
}

https://paste.ubuntu.com/2340...

C'est ainsi que je le configure maintenant. La requête http 301 passe à https, puis utilise if pour détecter si la requête est effectuée en utilisant l'adresse IP du serveur, ce sera 444. Mais ce n'est pas une bonne configuration (https://www.nginx.com/resource..., existe-t-il une meilleure pratique de configuration ?

淡淡烟草味淡淡烟草味2756 Il y a quelques jours474

répondre à tous(1)je répondrai

  • phpcn_u1582

    phpcn_u15822017-05-16 17:12:23

    serveur {

    listen 80 default;  
rewrite ^(.*) https://域名;

    }

    répondre
    0
  • Annulerrépondre