Comment interdire l'accès IP au site HTTPS (nginx) ?

Question

Comment interdire à une IP d'accéder directement à HTTPS

Les paramètres suivants dans nginx :

server {
    listen 80;
    listen 443 ssl spdy;
    root /data0/web/domain.com;
    server_name domain.com *.domain.com;
    index index.html index.htm index.php;

    location / {
    }
}

##default
server {
    listen 80 default;
    listen 443 default;

    server_name _;

    root /data0/web/empty;

    location / {
        return 500;
    }
}

Configurez comme ci-dessus et accédez à https://ip. SSL ne fonctionne pas. Même si vous visitez https://domain.com, vous ne pouvez pas y accéder.

Answer 1

C'est OK d'utiliser un code comme celui-ci

server 
        {
                listen 443 default;
                return 400;
        }

Answer 2

server
{
    listen 443 ssl default_server;
    ssl_certificate      path_to_your_fullchain.cer;
    ssl_certificate_key  paht_to_your_key;
    return 301 https://demo.com;
}

Assurez-vous de configurer le certificat SSL, sinon cela ne fonctionnera pas

Answer 3

listen 80 default;
server_name domain.com *.domain.com;
...

if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) {
    return 400;
}