ssl - Bagaimana untuk mengkonfigurasi Nginx dengan betul untuk membolehkan tapak web yang didayakan HTTPS melarang akses terus menggunakan alamat IP pelayan

Question

Berikut ialah konfigurasi rasmi nginx:

server {
    listen      80;
    server_name "";
    return      444;
}

https://nginx.org/en/docs/htt...
Tetapi nampaknya ia hanya menyokong http Jika https digunakan, tidak kira di mana dan sama ada ia dikonfigurasikandefault_server, akses nama domain dan akses IP terus akan jadi 444.

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;

    if ( $host = $server_addr ) {
        return 444;
    }
    # ...
}

https://paste.ubuntu.com/2340...

Beginilah cara saya mengkonfigurasinya sekarang http permintaan 301 melompat ke https, dan kemudian gunakan jika untuk mengesan jika permintaan dibuat menggunakan alamat IP pelayan, ia akan menjadi 444. Tetapi ini bukan konfigurasi yang baik (https://www.nginx.com/resourc..., adakah terdapat amalan konfigurasi yang lebih baik?

Answer 1

pelayan {

listen 80 default;  
rewrite ^(.*) https://域名;  

}