Zablokujemy dostęp do nginx bezpośrednio po adresie IP. Posiadając zdefiniowaną domenę do serwera, adres IP może być zbędny.
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 default_server;
listen [::]:443 default_server;
ssl_reject_handshake on;
server_name "";
return 444;
}
Nasłuchujemy porty HTTP (80) i HTTPS (443) dla adresów ipv4 i ipv6. Nowsze wersje nginx pozwalają na odrzucenie SSL dzięki ssl_reject_handshake.
W przypadku odwiedzenia takiej konfiguracji nginx bezpośrednio po adresie IP serwer odrzuci nam takie połączenie.
Warto zobaczyć:
Szukasz hostingu?
Jest dużo firm oferujących hosting, ale którą wybrać? Przedstawiamy zestawienie najciekawszych propozycji i ranking hostingów (Wrzesień 2024).