ssl - Nginx如何合理配置啟用HTTPS的網站禁止使用伺服器IP位址直接訪問

Question

以下是nginx官方給的配置：

server {
    listen      80;
    server_name "";
    return      444;
}

https://nginx.org/en/docs/htt...
但好像這只支援http，如果https的話不管配置在哪、是否配置default_server都會把用域名存取和IP直接存取444。

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;

    if ( $host = $server_addr ) {
        return 444;
    }
    # ...
}

https://paste.ubuntu.com/2340...

我現在是這樣設定的，http請求301跳到https，然後用if來偵測如果是用伺服器IP位址來請求的話就444。但這不是一個好的配置(https://www.nginx.com/resourc...，有更好的配置實踐嗎？

Answer 1

伺服器{

雷雷

}