Nginx 反向代理,只允许从主机名而不是 ip 连接
sharpest
阅读:23
2025-02-15 21:57:57
评论:0
是否可以只允许用户输入 xxxxxx.com(虚构),因此他们应该进行 DNS 查找并连接。并阻止使用我的公共(public) ip 连接的用户?
配置:
server {
listen 80;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name xxxxxxx.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/jenkins.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://10.0.11.32:80;
proxy_read_tenter code hereimeout 360;
proxy_redirect http://10.0.11.32:80 https://xxxxxxx.com;
}
}
请您参考如下方法:
$http_host 参数设置为 Host 请求 header 的值。 nginx 使用该值来选择一个 server block 。如果未找到 server block ,则使用默认服务器,它被标记为 default_server 或者是遇到的第一个 server block 。参见 this documentation .
要强制 nginx 只接受命名请求,请使用catch all 服务器 block 来拒绝任何其他请求,例如:
server {
listen 80 default_server;
return 403;
}
server {
listen 80;
server_name www.example.com;
...
}
用SSL协议(protocol),就看你有没有SNI启用。如果您不使用 SNI,那么所有 SSL 请求都会通过相同的 server block ,在这种情况下,您将需要使用 if 指令来测试 $http_host 值。参见 this和 this了解详情。
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
