如何在HTTP_HOST而不是域(无效的HTTP_HOST标头)中拒绝使用IP的443个端口请求?
我已经使用
阻止了IP:80个请求server {
return 444;
}
在我的配置中。但添加listen 443
会阻止所有443个请求 - 而不仅仅是IP。
答案 0 :(得分:1)
取决于您是否要列入白名单或黑名单
黑名单:
server {
# blacklisting
listen 443;
deny 11.22.33.44;
deny 192.168.1.0/24; # also deny ranges
allow all;
location / {
# normal config
}
}
白名单:
server {
# whitelisting
allow 11.22.33.44;
allow 192.168.1.0/24; #ranges again
deny all;
location {
# normal config
}
}
您也可以移动拒绝/允许内部位置块,您可以在http access module doc
中阅读有关允许和拒绝的更多信息