如何在HTTP_HOST(无效的HTTP_HOST标头)中拒绝使用IP的443端口请求?

时间:2015-04-11 09:53:00

标签: django nginx

如何在HTTP_HOST而不是域(无效的HTTP_HOST标头)中拒绝使用IP的443个端口请求?

我已经使用

阻止了IP:80个请求
server {
        return 444;
}

在我的配置中。但添加listen 443会阻止所有443个请求 - 而不仅仅是IP。

1 个答案:

答案 0 :(得分:1)

取决于您是否要列入白名单或黑名单

黑名单:

server {
  # blacklisting
  listen 443;
  deny 11.22.33.44;
  deny 192.168.1.0/24; # also deny ranges
  allow all;
  location / {
    # normal config
  }
}

白名单:

server {
  # whitelisting
  allow 11.22.33.44;
  allow 192.168.1.0/24; #ranges again
  deny all;
  location {
    # normal config
  }
}

您也可以移动拒绝/允许内部位置块,您可以在http access module doc

中阅读有关允许和拒绝的更多信息