LINUX.ORG.RU
ФорумAdmin

опять про запрет доступа к nginx по IP

 , ,


0

2

есть конфиг

server {
listen IP:80;
server_name _;
return 444;
}


server {
    listen       443 default_server;
    server_name  server.ru;
    ssl on;
}
при доступе http://IP вопросов нет, а вот https://IP ругается на сертификат, но все равно лезет на сайт. как это победить, чтобы на сайт лез только по имени?


Ответ на: комментарий от goingUp

скорее, добавить туда редирект на правильный вхост с нужным протоколом.

slowpony ★★ ()
Ответ на: комментарий от slowpony

slowpony, в смысле так?

server {
    listen       443 default_server;
    server_name  server.ru;
    ssl on;
return 301 https://example.com$request_uri;
}
huan ()
Ответ на: комментарий от huan

короче попробовал сделать так, получил неработающий сайт с кучей переадресаций: ERR_TOO_MANY_REDIRECTS нафиг, надо на апач переходить!

huan ()
Ответ на: комментарий от huan

а у тебя server.ru где-нибудь определен кроме дефолтного вхоста?

slowpony ★★ ()

Сделай такую же секцию server, как для 80 порта, только для 443, и ssl сертификат туда любой пропиши.

Deleted ()

Пропиши в конфиг веб сервера nginx чей SSL пытается открыть.

if ($remote_addr != 'https://IP') { return 404; }

shrmvl ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.