Как запретить доступ к сайту, если посетитель заходит по прямому IP машины?

Question

[Alexander Kalinin]

как запретить вход на сайт по прямому айпи вида httр://1.1.1.1 в nginx?

Comments

[wisgest]

Что мешает проверять заголовок Host?

Answer 1

[Сергей Соколов]

NGINX в итоге что-то да ответит. Можно сделать отдельный конфиг, который будет ловить «все остальные» (default_server) запросы, в т.ч. по прямому IP:

server {
    listen       80  default_server;
    server_name  _;
    return       444;
}

Здесь _ подчеркивание — не что-то волшебное, просто несуществующее имя домена.

Подробнее: nginx.org/en/docs/http/server_names.html#miscellan...

Answer 2

[Василий Банников]

Типа такого:

server {
  listen 80;
  server_name example.com;
  ...
}

Comments

[Alexander Kalinin]

ну я бы не задавал вопрос, если бы это работало. разве что браузер ругается на сертификат, который выдан на домен, но сам сайт всё равно работает :/

[Василий Банников]

Alexander Kalinin, хз на сколько это грязно, но я бы ещё попробовал добавить ещё 1 дефолтный server, который будет 404 возвращать, чтобы на него сваливались все запросы, у которых Host не равен example.com
В доке предлагают вот так делать:

server {
    listen      80;
    server_name "";
    return      444;
}

[Сергей Соколов]

Василий Банников, вообще вот так, с подчёркиванием или любым другим невалидным именем, но с default_server:

server {
    listen       80  default_server;
    server_name  _;
    return       444;
}