ssl - Comment configurer correctement Nginx pour permettre aux sites Web compatibles HTTPS d'interdire l'accès direct à l'aide de l'adresse IP du serveur
Voici la configuration officielle de nginx :
server {
listen 80;
server_name "";
return 444;
}https://nginx.org/en/docs/htt...
Mais il semble qu'il ne prenne en charge que http. Si https est utilisé, peu importe où et s'il est configurédefault_server, l'accès au nom de domaine et l'accès IP direct le seront. être 444.
server {
listen 80;
listen [::]:80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
if ( $host = $server_addr ) {
return 444;
}
# ...
}https://paste.ubuntu.com/2340...
C'est ainsi que je le configure maintenant. La requête http 301 passe à https, puis utilise if pour détecter si la requête est effectuée en utilisant l'adresse IP du serveur, ce sera 444. Mais ce n'est pas une bonne configuration (https://www.nginx.com/resource..., existe-t-il une meilleure pratique de configuration ?
