V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
modo2
V2EX  ›  NGINX

ipv6 开放端口怎么禁止 http 访问

  •  
  •   modo2 · 2023-09-05 02:01:03 +08:00 via Android · 732 次点击
    这是一个创建于 481 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这几天配置 ipv6 访问 webdav ,没有关闭防火墙,只开放了一个端口,顺利可以从 ipv6 地址访问,继而又申请了域名和证书,配置了 DDNS 和反代,https+域名+端口顺利访问。
    关于 ip6+端口的访问,我在 nginx 配置了 https 禁止 ip 访问,部分配置如下(重要信息已做处理):

    server {
    listen [::]:2563 default_server;
    listen [::]:2563 ssl default_server;
    server_name _;
    ssl_certificate /etc/nginx/ssl/xxx/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/xxx/key.pem;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    if ($scheme != "https") {
    return 444;
    }
    return 444;
    }

    用 https+ip6+端口没有响应关闭连接,这是我想要的效果;
    如果是 http+ip6+端口访问的话会响应 400 ,内容是 The plain HTTP request was sent to HTTPS port.
    我想问有没有办法禁止 ip 的 http 访问,让其不要响应 400 而是返回 444 关闭连接?
    谢谢!!
    busier
        1
    busier  
       2023-09-14 15:30:51 +08:00
    首先,你的 listen [::]:2563 default_server; 行纯属多此一举,只留有 ssl 那行就行了!返回“The plain HTTP request was sent to HTTPS port”是由带 ssl 的端口响应的。

    其次,http 数据发送到 https 端口,其实错误码是 497 ,而不是表面上的 400 ,这点 nginx 的说明文档有讲的!
    推荐这样做:error_page 497 https://\$http_host\$request_uri; 效果是 http 访问了 https 端口,就跳转为 https 协议!
    modo2
        2
    modo2  
    OP
       2023-09-15 14:10:18 +08:00
    @busier 是的,我已经意识到有一行是没用的,修改过来了,根据你的提示我也已经禁止了 ip 访问的可能性,谢谢你的解答!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:17 · PVG 20:17 · LAX 04:17 · JFK 07:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.