Не получается полностью исключить некоторые параметры из урл

0

1

Всем привет. Помогите пожалуйста подправить мой конфиг ngix:

server {
    listen 443 ssl;
    server_name spexfy.xyz;
  
    location / {
        proxy_pass http://127.0.0.1:9001/;
    }

    ssl_certificate /home/spexfy/ssl.combined;
    ssl_certificate_key /home/spexfy/ssl.key;
}

Результат

А должен быть доступ только по https://spexfy.xyz/. Проброс обязателен, так как хочу избавиться от порта в урл по которому работает сервис.

Спасибо!

Ссылка

←	Слетела доменная авторизация docuwiki

Ошибка docuwiki

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от lex-romanow 13.04.20 13:20:40 UTC

А если так? (для отсекателя, разумеется)

server {
    listen 49.12.65.157:443 ssl default_server;
    server_name _;
    return 403;
}

balzi
(13.04.20 13:27:09 UTC)

Ответ на: комментарий от balzi 13.04.20 13:27:09 UTC

результат

lex-romanow
(13.04.20 13:31:08 UTC) автор топика

Ссылка

Ответ на: комментарий от balzi 13.04.20 13:27:09 UTC

Удалил вовсе первый блок server, можем увидеть результат как выше кидал, т.е. первый блок никак не повлиял.

lex-romanow
(13.04.20 13:33:55 UTC) автор топика

Ответ на: комментарий от lex-romanow 13.04.20 13:33:55 UTC

Дальше либо сами (гугл + эксперименты), либо в job за денежку. Что вспомнил - подсказал. Далее все зависит от вашей полной конфигурации (вдруг еще есть конфиги) или же вы что-то не так делает (бывает). А тут все превращается в угадывание.

Ну либо кто-то еще что подскажет.

balzi
(13.04.20 14:07:14 UTC)

Ответ на: комментарий от balzi 13.04.20 14:07:14 UTC

Спасибо вам на этом. Вы верно подсказали, что нужно правильный ИП прописать в настройках сервиса.

Немного поковырял, то все вышло :) Через условия, вот только насколько это допустимо, пока не знаю.

server {
    listen 443 ssl;
    server_name spexfy.xyz;
    
    if ($http_host ~* "^www\.(.+)$") {
    	return 444;
    }
    
    if ($host !~* "^spexfy\.xyz$") {
    	return 444;
    }
    
    location / {
    	proxy_pass http://127.0.0.1:9001/;
    }
    
    ssl_certificate /home/spexfy/ssl.combined;
    ssl_certificate_key /home/spexfy/ssl.key;
}

Результат

Спасибо еще раз!

П.С. Нужно ли закрывать 9001 порт в ИП таблицах или фаерволе?

lex-romanow
(13.04.20 14:19:08 UTC) автор топика

Ответ на: комментарий от lex-romanow 13.04.20 14:19:08 UTC

Не за что)

П.С. Нужно ли закрывать 9001 порт в ИП таблицах или фаерволе?

Так как он висит на локалхосте, то особой надобности в этом я не вижу. Тем более, что он недоступен:

PORT      STATE SERVICE
25/tcp    open  smtp
53/tcp    open  domain
110/tcp   open  pop3
143/tcp   open  imap
443/tcp   open  https
465/tcp   open  smtps
587/tcp   open  submission
993/tcp   open  imaps
995/tcp   open  pop3s
10000/tcp open  snet-sensor-mgmt

Мне кажется, если есть правило

    if ($host !~* "^spexfy\.xyz$") {
    	return 444;
    }

То

    if ($http_host ~* "^www\.(.+)$") {
    	return 444;
    }

уже не нужно. Но могу ошибаться.

balzi
(13.04.20 15:05:54 UTC)

Ответ на: комментарий от balzi 13.04.20 15:05:54 UTC

уже не нужно

вы правы, удали этот кусок, ничего не изменилось, спасибо

lex-romanow
(13.04.20 15:10:29 UTC) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Слетела доменная авторизация docuwiki

Admin

Ошибка docuwiki

→

Похожие темы