今回やりたいこと
サイトアクセスでipアドレス直打ちを拒否したい。
使用しているwebサーバ
nginx
情報収集
IP直でのアクセスをnginxで禁止する
Nginxの設定(www, https, IP)
HTTPリクエストのヘッダフィールド「Host」について
confでip直接続を防ぐのね
confファイルの編集
server情報を保持しているconfファイルを修正します。
nginxをデフォルトで使用している場合、/etc/nginx/conf.d/default.confに記載します。
以下を追記
server {
listen 80 default_server;
server_name _;
return 444;
}
server {
listen 443 ssl default_server;
server_name _;
ssl_certificate ****fullchain.pem;
ssl_certificate_key ****privkey.pem;
return 444;
}
※default_server指定が既存のserverに指定されている場合は削除する。
nginx起動
sudo service nginx reload
sudo service nginx restart
接続確認
httpでもhttpsでも直打ち拒否!
イエイ!
今回はここまで。
ありがとうございました。