Q&A
ありがとうございます!こちら試してみます!
やりたいこと
・ドメインでアクセスが来た際は、アクセスを受け付けるが、IP直打ちの場合は、アクセスを遮断したい
その場合のnginxのconfの記載の仕方を教わりたい
例えば、https://domain1.co.jp/login/ でアクセスが来た場合は受け付けるが
https://XXX.YYY.ZZZ.AAA/login/ でアクセスが来た場合は受け付けない
現状
・ドメインは3種類あり、それぞれアクセスは可能(例えば、https://domain1.co.jp/login/ 似たいな感じでアクセスする)
domain1.co.jp
domain2.co.jp
domain3.co.jp
confファイル内容
/etc/nginx/conf.d/ 配下に以下のようなファイルが置かれている
domain1.conf
domain2.conf
domain3.conf
・nginxのconf内の設定は以下のようになっている(例:domain1.conf ファイル内)
server { listen 80; server_name domain1.co.jp; root /var/www/html/test/public; index index.php; 以下略
やったこと
/etc/nginx/conf.d/ 配下に ipdirect.conf を新しく作成し、以下のような内容で記述
server { listen 80 default_server; server_name _; return 444; }
結果
https://domain1.co.jp/login/
https://XXX.YYY.ZZZ.AAA/login/
共に、アクセスができなくなった
是非ともご教示いただきたいです。
参考にしたサイト
http://beniyama.hatenablog.jp/entry/2015/04/05/100000
https://qiita.com/ryota-sakamoto/items/9e901f00a001bf5ccad7
回答3件
0
私は、IP直打ち対策で。
下記の様にしていますが、うまく言ってますよ。
server {
listen 80 default_server;
loaction / {
return 444;
}
}
投稿2018/07/21 12:43
総合スコア45
0
server_name の _ は、キャッチオール的にすべての名前に一致するので、もしかするとすべての一番最後に読み込まないとダメかもしれないですね。
server_name には、IPアドレスもかけますので、サーバーの IP アドレスを直接書いてはダメなのでしょうか? ( 10.10.10.10 は、サーバーの IPアドレス )
server { listen 80; server_name 10.10.10.10; return 444; }
投稿2018/07/04 05:05
編集2018/07/04 05:07
総合スコア25171
私もCHERRYさんと同じことを考えました。
0
一旦ipdirect.confを削除して
domain1.conf内で
server { listen 80; server_name domain1.co.jp; root /var/www/html/test/public; index index.php; 以下略 server { listen 80 default_server; server_name _; return 444; }
のように直下に記述してみるのはどうでしょうか。
構文エラーがでていない前提で、設定の読み込み順(リクエストに対する判定の順番)
が関係しているかもしれません。
投稿2018/07/04 04:28
総合スコア271
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。