是否可以仅允许用户输入xxxxxx.com(虚构),因此他们应该进行DNS查找和连接。并阻止使用我的公共IP连接的用户?
配置:
server {
listen 80;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name xxxxxxx.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/jenkins.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://10.0.11.32:80;
proxy_read_tenter code hereimeout 360;
proxy_redirect http://10.0.11.32:80 https://xxxxxxx.com;
}
}
答案 0 :(得分:4)
$http_host参数设置为Host请求标头的值。 nginx使用该值来选择server块。如果未找到server块,则使用默认服务器,该服务器标记为default_server或遇到第一个server块。请参阅this documentation。
要强制nginx仅接受命名请求,请使用 catch all 服务器块拒绝其他任何内容,例如:
server {
listen 80 default_server;
return 403;
}
server {
listen 80;
server_name www.example.com;
...
}
使用SSL协议,取决于您是否启用了SNI。如果您没有使用SNI,则所有SSL请求都会通过相同的server块,在这种情况下,您需要使用if指令来测试$http_host值的值。有关详细信息,请参阅this和this。