We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Как ограничить прямой доступ по IP к сайту
Как ограничить прямой доступ по IP к сайту
Всем привет ! Может кто подскажет , как запретить доступ к сайту не по каноническому имени, а по его IP через NGINX или , на крайний, через Апача , то есть чтобы пропускало на сайт через https://example.com , а по 1.1.1.1 выдавало запрет. Используется принудительный редирект на https .
Как по 80 порту я в курсе, в файле server_ip.conf
server {
listen server_ip:80 default;
server_name _;
#access_log /var/log/nginx/server_ip:80.log main;
location / {
proxy_pass http://server_ip:8080;
}
access_log /dev/null;
error_log /dev/null;
return 444;
}
А вот как на 443 порту ?
PS . Сайт работает через Cloudflare.
Как по 80 порту я в курсе, в файле server_ip.conf
server {
listen server_ip:80 default;
server_name _;
#access_log /var/log/nginx/server_ip:80.log main;
location / {
proxy_pass http://server_ip:8080;
}
access_log /dev/null;
error_log /dev/null;
return 444;
}
А вот как на 443 порту ?
PS . Сайт работает через Cloudflare.
Re: Как ограничить прямой доступ по IP к сайту
может через htaccess ?? я думаю наверно можно
Re: Как ограничить прямой доступ по IP к сайту
Доступ по IP можно запретить, чтобы вот так не лазили.
Для этого достаточно поправить /etc/nginx/conf.d/ваш-айпи.conf
return 444 можно заменить другой ошибкой 403 к примеру, по желанию.
Для этого достаточно поправить /etc/nginx/conf.d/ваш-айпи.conf
Code: Select all
server {
listen все.еще.ваш.айпи:80 default;
server_name _;
access_log /dev/null;
error_log /dev/null;
return 444;
}
Re: Как ограничить прямой доступ по IP к сайту
Skurudo , я же написал, что на 80 порту ограничил , а через https:// или 443 ломятся все равно, как ограничить через 443 , вот в чем вопрос
Re: Как ограничить прямой доступ по IP к сайту
Аналогично, добавьте еще блок:
Code: Select all
server {
listen ip:443;
server_name _;
ssl on;
ssl_certificate /home/admin/conf/web/ssl.domain.ru.pem;
ssl_certificate_key /home/admin/conf/web/ssl.domain.ru.key;
access_log /dev/null;
error_log /dev/null;
return 444;
}
Re: Как ограничить прямой доступ по IP к сайту
Помогите чайнику , scurudo , добавляю ниже блок как вы написали , restart и ошибка
nginx: [emerg] BIO_new_file("/home/admin/conf/web/ssl.domain.ru.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/admin/conf/web/ssl.domain.ru.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: [emerg] BIO_new_file("/home/admin/conf/web/ssl.domain.ru.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/admin/conf/web/ssl.domain.ru.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
Re: Как ограничить прямой доступ по IP к сайту
Вот тут желательно указать реальные сертификаты от какого-нибудь из своих доменов:overdoser wrote:Помогите чайнику , scurudo , добавляю ниже блок как вы написали , restart и ошибка
ssl_certificate /home/admin/conf/web/ssl.domain.ru.pem;
ssl_certificate_key /home/admin/conf/web/ssl.domain.ru.key;
Re: Как ограничить прямой доступ по IP к сайту
Простите, затупил , не админ у меня , а другой юзверь, огромнейшее спасибо
Re: Как ограничить прямой доступ по IP к сайту
у меня на modx в .htaccess сделано так:
Code: Select all
RewriteCond %{HTTP_HOST} .
RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^1\.1\.1\.1$
RewriteRule (.*) https://site_name.ru:8083/login/ [R=301,L]