опять про запрет доступа к nginx по IP

0

2

есть конфиг

server {
listen IP:80;
server_name _;
return 444;
}


server {
    listen       443 default_server;
    server_name  server.ru;
    ssl on;
}

при доступе http://IP вопросов нет, а вот https://IP ругается на сертификат, но все равно лезет на сайт. как это победить, чтобы на сайт лез только по имени?

Ссылка

←	Проблемы с ssh

Exim4: Исключить проверку хоста в DNSBL

→

Убрать default_server?

goingUp ★★★★★
(12.06.18 01:08:30 MSK)

return 301 https://example.com$request_uri;

slowpony ★★★★★
(12.06.18 01:12:31 MSK)

Ссылка

Ответ на: комментарий от goingUp 12.06.18 01:08:30 MSK

скорее, добавить туда редирект на правильный вхост с нужным протоколом.

slowpony ★★★★★
(12.06.18 01:13:03 MSK)

Ответ на: комментарий от goingUp 12.06.18 01:08:30 MSK

пробовал, бесполезно

huan
(12.06.18 01:18:42 MSK) автор топика

Ссылка

Ответ на: комментарий от slowpony 12.06.18 01:13:03 MSK

slowpony, в смысле так?

server {
    listen       443 default_server;
    server_name  server.ru;
    ssl on;
return 301 https://example.com$request_uri;
}

huan
(12.06.18 01:22:30 MSK) автор топика

Ответ на: комментарий от huan 12.06.18 01:22:30 MSK

короче попробовал сделать так, получил неработающий сайт с кучей переадресаций: ERR_TOO_MANY_REDIRECTS нафиг, надо на апач переходить!

huan
(12.06.18 01:46:13 MSK) автор топика

Ответ на: комментарий от huan 12.06.18 01:46:13 MSK

а у тебя server.ru где-нибудь определен кроме дефолтного вхоста?

slowpony ★★★★★
(12.06.18 10:12:07 MSK)

Ссылка

Сделай такую же секцию server, как для 80 порта, только для 443, и ssl сертификат туда любой пропиши.

Deleted
(12.06.18 12:31:40 MSK)

Ссылка

Пропиши в конфиг веб сервера nginx чей SSL пытается открыть.

if ($remote_addr != 'https://IP') { return 404; }

shrmvl
(19.06.18 11:09:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблемы с ssh

Admin

Exim4: Исключить проверку хоста в DNSBL

→

Похожие темы