Tạo policy cấm IP truy cập website của bạn trên nginx

Tạo policy cấm không cho​​ truy cập​​ website trực tiếp qua IP​​ trên nginx

Mặc định sau khi​​ cài đặt 1 website wordpress hoặc 1 site bất kì, có thể bạn sẽ truy cập được trực tiếp website thông qua địa chỉ IP public. Để cấm truy cập như vậy bạn có thể thêm cấu hình như sau:

Add thêm dòng cấu hình sau ở trong file cấu hình của nginx thường được lưu trữ ở​​ /etc/nginx/sites-available/yoursite.conf ​​ 

if ($http_cf_ray !~ '^[0-9a-f]{16}-[A-Z]{3}$') { return 444; }

 

server {

 ​​ ​​ ​​​​ listen A.B.C.D:80;

 ​​ ​​ ​​​​ server_name _;

 ​​ ​​ ​​​​ if ($http_cf_ray !~ '^[0-9a-f]{16}-[A-Z]{3}$') { return 444; }

...

if ($http_cf_ray !~ '^[0-9a-f]{16}-[A-Z]{3}$') { return 444; }

 

Tham khảo:

https://serverfault.com/questions/881180/block-direct-port-80-access-on-default-ip-using-iptables

 

SaKuRai

Xin chào, Mình là Sakurai. Blog này là nơi để note lại và chia sẻ những kiến thức, kinh nghiệm mà mình và anh em trong Team. Cảm ơn các bạn đã quan tâm theo dõi!

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *