masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
ssl - Bagaimana untuk mengkonfigurasi Nginx dengan betul untuk membolehkan tapak web yang didayakan HTTPS melarang akses terus menggunakan alamat IP pelayan
淡淡烟草味
淡淡烟草味 2017-05-16 17:10:23
0
1
481

Berikut ialah konfigurasi rasmi nginx: 

server {
    listen      80;
    server_name "";
    return      444;
}

https://nginx.org/en/docs/htt...
Tetapi nampaknya ia hanya menyokong http Jika https digunakan, tidak kira di mana dan sama ada ia dikonfigurasikandefault_server, akses nama domain dan akses IP terus akan jadi 444. 

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;

    if ( $host = $server_addr ) {
        return 444;
    }
    # ...
}

https://paste.ubuntu.com/2340...

Beginilah cara saya mengkonfigurasinya sekarang http permintaan 301 melompat ke https, dan kemudian gunakan jika untuk mengesan jika permintaan dibuat menggunakan alamat IP pelayan, ia akan menjadi 444. Tetapi ini bukan konfigurasi yang baik (https://www.nginx.com/resourc..., adakah terdapat amalan konfigurasi yang lebih baik?

淡淡烟草味
淡淡烟草味

membalas semua(1)
phpcn_u1582
phpcn_u15822017-05-16 17:12:23 Tingkat 1

pelayan {

listen 80 default;  
rewrite ^(.*) https://域名;

}

Suka +0
Tambah Balasan
Topik popular
Lagi>
Artikel popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan