4
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

nginxでIP直打ちを拒否る

Posted at

今回やりたいこと

サイトアクセスでipアドレス直打ちを拒否したい。

使用しているwebサーバ

nginx

情報収集

IP直でのアクセスをnginxで禁止する
Nginxの設定(www, https, IP)
HTTPリクエストのヘッダフィールド「Host」について
confでip直接続を防ぐのね

confファイルの編集

server情報を保持しているconfファイルを修正します。
nginxをデフォルトで使用している場合、/etc/nginx/conf.d/default.confに記載します。
以下を追記

server {
    listen      80 default_server;
    server_name _;
    return 444;
}

server {
    listen              443 ssl default_server;
    server_name         _;
    ssl_certificate     ****fullchain.pem;
    ssl_certificate_key ****privkey.pem;
    return 444;
}

※default_server指定が既存のserverに指定されている場合は削除する。
nginx起動
sudo service nginx reload
sudo service nginx restart

接続確認

2020-09-01_11h22_25.jpg
httpでもhttpsでも直打ち拒否!
イエイ!

今回はここまで。
ありがとうございました。

4
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?