简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ssl - Comment configurer correctement Nginx pour permettre aux sites Web compatibles HTTPS d'interdire l'accès direct à l'aide de l'adresse IP du serveur
淡淡烟草味
淡淡烟草味 2017-05-16 17:10:23
0
1
440

Voici la configuration officielle de nginx : 

server {
    listen      80;
    server_name "";
    return      444;
}

https://nginx.org/en/docs/htt...
Mais il semble qu'il ne prenne en charge que http. Si https est utilisé, peu importe où et s'il est configurédefault_server, l'accès au nom de domaine et l'accès IP direct le seront. être 444. 

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;

    if ( $host = $server_addr ) {
        return 444;
    }
    # ...
}

https://paste.ubuntu.com/2340...

C'est ainsi que je le configure maintenant. La requête http 301 passe à https, puis utilise if pour détecter si la requête est effectuée en utilisant l'adresse IP du serveur, ce sera 444. Mais ce n'est pas une bonne configuration (https://www.nginx.com/resource..., existe-t-il une meilleure pratique de configuration ?

淡淡烟草味
淡淡烟草味

répondre à tous(1)
phpcn_u1582
phpcn_u15822017-05-16 17:12:23 1 plancher

serveur {

listen 80 default;  
rewrite ^(.*) https://域名;

}

Comme +0
Ajouter une réponse
Sujets populaires
Plus>
Articles populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!