nginxでIP直打ちを拒否る

2020年09月01日

nginx nginx.conf

今回やりたいこと

サイトアクセスでipアドレス直打ちを拒否したい。

使用しているwebサーバ

nginx

情報収集

IP直でのアクセスをnginxで禁止する Nginxの設定(www, https, IP) HTTPリクエストのヘッダフィールド「Host」について confでip直接続を防ぐのね

confファイルの編集

server情報を保持しているconfファイルを修正します。 nginxをデフォルトで使用している場合、/etc/nginx/conf.d/default.confに記載します。 以下を追記

server {
    listen      80 default_server;
    server_name _;
    return 444;
}

server {
    listen              443 ssl default_server;
    server_name         _;
    ssl_certificate     ****fullchain.pem;
    ssl_certificate_key ****privkey.pem;
    return 444;
}

※default_server指定が既存のserverに指定されている場合は削除する。 nginx起動 sudo service nginx reload sudo service nginx restart

接続確認

2020-09-01_11h22_25.jpg httpでもhttpsでも直打ち拒否! イエイ!

今回はここまで。 ありがとうございました。


SaitoSystemService

埼玉在住のフリーランスSEです。 技術ブログや作品をここで紹介していきます。 よろしくお願いします。

Written by 齋藤 渓
埼玉在住のフリーランスSEです。技術ブログや作品をここで紹介していきます。よろしくお願いします。
Contact:
© 2020, 齋藤システムサービス by Gatsby