جلوگیری از دامنه های معرفی نشده در nginx


#1

با درود خدمت شما . هر دامنه ای روی آیپی سرور ما ست بشه می یاد روی سرور ما . من الان می خوام جلوگیری بکنم از این مشکل و بگم هرکی اینکارو کرد بره تو صفحه ۴۰۴ یا صفحه دیگری.

یک پست هم پیدا کردم

که از سرور دیفالت استفاده می کنه و یک راهی هم گفته دامنه هارو لیست کنیم بعد با شرط جلوشو بگیریم

شما کدوم پیشنهاد می کنید؟

چون من با معرفی سرور دیفالت نتونستم جلوی کلشو بگیرم بدون https می انجام می شه ولی با https جلوشو نمی تونم بگیرم . ولی در if این مشکل نیست .

یک مورد دیگه !! من این لینک دیدم شما آیا بهتر از این می شناسید برای امنیت . که حداقل های اولیه رو بگه ؟


#2

از سرور پیش فرض استفاده نکن. همین. دیگه نیازی به کار دیگه ای نیست


#3

می شه سمیر جان یک مثال بزنی. برای هر سایتی می یام یک بلاک درست می کنم مثلا

server {
    listen 80;
	server_name name.ir www.name.ir;
	return 301 https://$host$request_uri;
}

اولین سرور داخلش خالی هم هست بازم با اچ تی پی اس مشکل داره . منظور شما اینکه اولین بلاک سرور داخلش خالی باشه درسته ؟


#4

یه فایل default تو site-enabled هست. اونو پاک کن. اینجوری فقط به دامنه های خاصی که براشون vhost ساختی جواب می ده. در مورد HTTPS هم نمی دونم می خوای چه کار کنی اما وقتی کانفیگش نکردی معلومه که نیاید کار کنه.
راستی چرا تو تنظیمات سرورت داری ریدایرکت می کنی ؟


#5

تشکر سمیر جان از پاسخ های کمک کننده

نمی دونم از کدوم آموزش دیدم . یعنی از index استفاده کنم ؟

مثل این منظورتونه ؟

server {
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on;

        root /var/www/html;
        index index.php index.html index.htm;

        server_name your_domain.com;

خوب برای الکسیر یا زبان های دیگه کامپایل می شه باید چیکار کرد به چی ایندکس بدم اینجا پی اچ پی هست می یاد بالا.

اون مورد دامنه رو تست کنم ببنیم درست می شه اینجا دوباره نتجیه می زارم .


#6

بله. این رو پاک کن.

در مورد الکسیر هم باید بگم که باشد الکسیر رو با یه وب سروری مثل cowboy یا یه چی مشابه روی یه پورتی ران کنی و از nginx به عنوان reverse proxy جلوش استفاده کنی


#7

سیمر جان اون ریدایرکت برای اینکه دامنه اگر با http باز شد به https انتقال پیدا کنه. به همین منظور اومدیم ریدایرکت ۳۰۱ زدیم . آیا باز این موضوع مشکل ایجاد می کنه ؟ یا راه اشتباه هست . اگر هست باید به چه صورت عمل کرد بجای اون ریدایرکت ؟

من کل کانفیگ رو گیست کردم اگر دوستان نظری داشتن ممنون می شم