Bagaimana untuk mengharamkan akses IP ke tapak HTTPS (nginx)?

Question

Cara melarang IP daripada mengakses terus HTTPS

Tetapan berikut dalam nginx:

server {
    listen 80;
    listen 443 ssl spdy;
    root /data0/web/domain.com;
    server_name domain.com *.domain.com;
    index index.html index.htm index.php;

    location / {
    }
}

##default
server {
    listen 80 default;
    listen 443 default;

    server_name _;

    root /data0/web/empty;

    location / {
        return 500;
    }
}

Sediakan seperti di atas dan akses https://ip. SSL tidak berfungsi. Walaupun anda melawati https://domain.com, anda tidak boleh mengaksesnya.

Answer 1

Tidak mengapa untuk menggunakan kod seperti ini

server 
        {
                listen 443 default;
                return 400;
        }

Answer 2

server
{
    listen 443 ssl default_server;
    ssl_certificate      path_to_your_fullchain.cer;
    ssl_certificate_key  paht_to_your_key;
    return 301 https://demo.com;
}

Pastikan untuk mengkonfigurasi sijil ssl, jika tidak, ia tidak akan berfungsi

Answer 3

listen 80 default;
server_name domain.com *.domain.com;
...

if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) {
    return 400;
}