Закрыть доступ по IP nginx?

Question

[XenK]

Возникла необходимость сделать недоступным сайт с внешнего IP (http://12.34.56.78).
То есть, доступным только доменному имени.
Как это лучше всего реализовать?

Answer 1

[Dimonchik]

server {
listen 80 default_server;
server_name _;
return 444;
}

вместо 444 можно какой-нибудь "бэндвич лимит"

P.S. варианты с перечислением доменов ( как у коллег в ответах) аукнутся при добавлении сабдоменов и не только

Comments

[SooWeB]

А если у меня несколько сайтов? Т.е не default

[Dimonchik]

SooWeB, решится само

[Дмитрий Ануфриев]

Туда же нужно добавить секцию с https-сертификатами для варианта с 443 портом:
ssl_certificate /path/fullchain.pem;
ssl_certificate_key /path/privkey.pem;
ssl_trusted_certificate /path/chain.pem;

Answer 2

[Erelecano Oioraen]

if ($host !~* ^(domain.tld|www.domain.tld|abc.domain.tld)$ ) {
                return 444;
        }

В конфиге для вашего домена будет посылать к лягушачьей бабушке всех кто пришел за чем-то отличным от имен указанных в скобках. Что заход по IP, что резолв вашего IPшника во что-то еще.
У меня такой конструкцией снабжен конфиг для каждого домена. Таким образом отсекаю все лишние обращения.

Answer 3

[mureevms]

Сделать редирект с IP на домен, примерно так:

server {
        listen 12.34.56.78:80;
        server_name example.com www.example.com;
location / {
        rewrite ^(.*)$ http://example.com$1 break;
        }
}