Как сделать так, чтобы nginx не слушал http, а только https?

Question

[Роман Бурч]

server {
    listen 12345;
    server_name 1.1.1.1;

    return 301 https://$host:12345$request_uri;
}

server {
    listen 12345ssl;
    server_name 1.1.1.1;

    ssl_certificate     /etc/nginx/mtls/server.crt;
    ssl_certificate_key /etc/nginx/mtls/server.key;

    ssl_client_certificate /etc/nginx/mtls/ca.crt;
    ssl_verify_client optional;

    if ($ssl_client_verify != SUCCESS) {
        return 444;
    }

    location / {
        proxy_pass http://127.0.0.1:1010;

        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-SSL-Client-DN $ssl_client_s_dn;
    }
}

Я уже перепробовал всё, но даже не могу понять как сделать хотя бы редирект на https. Он мне в http выдаёт заглушку nginx, но я хочу делать либо редирект, либо не отдавать вообще ничего 444, а в идеале, вообще таймаут соединения:
400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx

Comments

[Everything_is_bad]

чтобы nginx не слушал http

как сделать хотя бы редирект на https

определись уже что именно ты хочешь

[Роман Бурч]

Everything_is_bad, Зачем ты пишешь? Тебе заняться нечем?

[Everything_is_bad]

Роман Бурч, я пишу чтобы у особо одаренного выяснить, что именно он хочет, потому что он указал две разные хотелки. А вообще странно видеть, с уточняющего вопроса, подрыв пердака у ТС.

[Алексей Ярков]

Что ж ты, фраер, сдал назад?

[Daemon23RUS]

Everything_is_bad, Плюсом вангую, что конфиг чатжэпити запилил. Тут уже работает математика и статистика, где прямо коррелирует использование оного и подрыв выше обозначенного в общении с живыми людьми.

[Виктор Таран]

найди в папке nginx все конфиги с упоминанием 80 порта включая дефолтнйый конфиг.
Да там есть такой окторый отвечает за любой не частный случай,удали конфиг получи счастье.
По факту у тебя в site-enabled должен лежать только твой сайт с 443

Answer 1

[nokimaro]

Если не получается заставить nginx перестать принимать запросы на 80й порт, то закрой входящие соединения на 80й порт через файрвол ;-)

p.s. а так на вскидку

• надо после правки конфига не забыть сделать reload/restart
  
• может быть где-то валяется default конфиг с указанным listen 80 либо там может быть listen ip.ip.ip.ip без порта, то тоже по дефолту будет означать "слушай 80й порт"
  

поискать конфиги со строчкой listen
find /etc/nginx -type f -exec grep listen {} +

Answer 2

[Shurik]

у вас два сервера слушают один и тот же порт - 12345
должно быть типа 80 - http и 443 - https
и соответственно в дерриктиве перенаправления return 301 https://$host:12345$request_uri; указать 443
Я бы начал с этого.