是否有可能只允许用户inputxxxxxx.com(虚构),所以他们应该做一个DNS查找和连接。 阻止使用我的公共IP连接的用户?
组态:
server { listen 80; return 301 https://$host$request_uri; } server { listen 443; server_name xxxxxxx.com; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/jenkins.access.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # Fix the “It appears that your reverse proxy set up is broken" error. proxy_pass http://10.0.11.32:80; proxy_read_tenter code hereimeout 360; proxy_redirect http://10.0.11.32:80 https://xxxxxxx.com; } } $http_host参数设置为Host请求标头的值。 nginx使用该值来选择一个server块。 如果找不到server块,则使用默认服务器,该服务器标记为default_server或者是遇到的第一个server块。 请参阅此文档 。
要强制nginx只接受命名的请求,使用捕获所有服务器块来拒绝其他任何东西,例如:
server { listen 80 default_server; return 403; } server { listen 80; server_name www.example.com; ... }
使用SSL协议,取决于您是否启用了SNI 。 如果您不使用SNI,则所有SSL请求将通过同一个server块,在这种情况下,您将需要使用if指令来测试$http_host值的值。 看到这个和这个细节。