Как запретить вход на сайт по его айпи адресу?

Question

[thehostinger143]

Здравствуйте. Кто нибудь знает как запретить входить на сайт по айпи адресу и разрешить только по домену в nginx? Есть ли способы?

Answer 1

[servicebro]

map $host $legit_host {
website.com 1;
default 0;
}
map $legit_host $deny_by_hostname {
0 1;
}

server {
if ($deny_by_hostname) { return 444;}
...
...
}

Comments

[thehostinger143]

это куда нужно вставить?

[servicebro]

в конфигурации домена, по умолчанию они например тут /etc/nginx/sites-enabled/domain.conf
map нужно писать до server {}

[servicebro]

не забудьте про www
map $host $legit_host {
website.com 1;
www.website.com 1;
default 0;
}

[thehostinger143]

servicebro, это мне поможет решить проблему с заходом на айпи сайта?

[servicebro]

thehostinger143, да

Answer 2

[paran0id]

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    return 403;
}

Comments

[Виктор Таран]

И так смотри есть дефолтный default_server который соберает обсалютьно любые запросы к $HOST
НО все частные случаи будут в приоритете
Естественно у него есть своя папка, по факту это /dev/null, то есть мусорка
И по идее тут должно быть напписано здрасти сервер тот, а вот домен не попал.
Если же ты укажешь частный случай в отдельном конфиге , то он перебивает общий.
Собственно на общий вешаеш здрасти это nignx
А на свой сайт вешаешь вот такую хрень.

server {
    listen      80;
    server_name example.org www.example.org;
    ...
}

А еще лучше ставь веб панель
aapanel
vestacp
ispcnfig3
Все ставятся в 1 клик

[AUser0]

paran0id, забыли про 443 ssl. И лучше return 404, правильнее.

Виктор Таран, не "абсолютно любые к $HOST", а все запросы вообще без $host, или с неизвестным $host. Неизвестный $host - это не указанный в конфигах в server_name.

thehostinger143, и обычно обращения по IP перенаправляют в самый главный сайт, что бы не терять даже такого клиента.

[Виктор Таран]

AUser0, нет ты не прав
это сделано всего лишь для быстрого показа старата веб сервера.
НА главном сайте нужно ВСЕГДА только через HOST обращаться.
В противном случае Любай А запись на этот сервер будет работать, даже недружественная. Включая все зеркала и тд и тп.
Короче это всего-лишь повелось так в виду ограниченности веб разработчиков, а не то что так нужно.
Всегда важен частный случай, он по умолчанию, а мусорку оставь для мусора
Я даже таким образом взламывал сайт 1с-битрикса ( в смысле их родной).

[thehostinger143]

Получается, что нужно конкретно сделать? Выше самое первое скинули там вроде нет ничего такого...

[AUser0]

Виктор Таран, хех, исправляется простым

return 301 http://real-site-domain-name.ru$request_uri;

. Конечно если у админа мозги есть.

thehostinger143, этот вариант и вам поможет.

[thehostinger143]

return 301 http://real-site-domain-name.ru$request_uri; если я сделаю так по айпи будет нельзя перейти? даже если к айпи приписать https ?

[thehostinger143]

я приписываю к айпи https и выходит весь сайт, а надо чтобы вообще попасть было нельзя

[Alexander Kalinin]

thehostinger143, можешь указать return 444, тогда nginx будет сбрасывать все соединения с неизвестными Host.