Nginx反向代理,仅允许来自主机名的连接而不是IP

前端之家收集整理的这篇文章主要介绍了Nginx反向代理,仅允许来自主机名的连接而不是IP 前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

是否可以只允许用户输入xxxxxx.com(虚拟),所以他们应该进行DNS查找并进行连接.并阻止使用我的公共IP进行连接的用户

组态:

server {
listen 80;
return 301 https://$host$request_uri;
}

server {

listen 443;
server_name xxxxxxx.com;

ssl_certificate           /etc/Nginx/ssl/server.crt;
ssl_certificate_key       /etc/Nginx/ssl/server.key;

ssl on;
ssl_session_cache  builtin:1000  shared:SSL:10m;
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;

access_log            /var/log/Nginx/jenkins.access.log;

location / {

  proxy_set_header        Host $host;
  proxy_set_header        X-Real-IP $remote_addr;
  proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header        X-Forwarded-Proto $scheme;

  # Fix the “It appears that your reverse proxy set up is broken" error.
  proxy_pass          http://10.0.11.32:80;
  proxy_read_tenter code hereimeout  360;

  proxy_redirect      http://10.0.11.32:80 https://xxxxxxx.com;
}
}
最佳答案
$http_host参数设置为主机请求标头的值. Nginx使用该值来选择服务器块.如果未找到服务器块,则使用默认服务器,该服务器被标记为default_server或遇到的第一个服务器块.参见this documentation.

要强制Nginx仅接受命名的请求,请使用catch all服务器块拒绝其他任何内容,例如:

server {
    listen 80 default_server;
    return 403;
}

server {
    listen 80;
    server_name www.example.com;
    ...
}

使用SSL协议,取决于您是否启用了SNI.如果未使用SNI,则所有SSL请求都将通过同一服务器块,在这种情况下,您将需要使用if指令来测试$http_host值的值.有关详细信息,请参见thisthis.

猜你在找的Nginx相关文章