nginxでIPで直叩きされないようにしておく

最終更新日:2018/12/27   公開日:2017/05/02

こんにちは、中村です。

GWですね、きっとお家でカタカタしてると思います。（おいw）

最近ようやくLA LA LANDを見に行けました。

仕事中の音楽もサントラに侵食されています。（笑）

今回は、IPアドレスを直叩きされた時の話。

IP直叩きしてくるもののほとんどが不正アクセスと捉えて問題ないと思うので、IPで来たものは”残念”ということで調理します。

とりあえずはnginxで書きます。

nginxはHostヘッダーがどのserver_nameにもマッチしない場合やリクエストにこのフィールドが含まれていない場合は、リクエストをデフォルトサーバーに振ります。設定内の最初のサーバーをデフォルトサーバーとしますが、listenディレクティブにdefault_serverパラメーターをつけることで明示的に設定も可能です。　（ここを参照するといいかと。）

簡単に用意するとこんな感じ。

server {
listen 80 default_server;
listen 443 ssl http2 default_server;

server_name ” “;

ssl_certificate /usr/local/etc/nginx/example.com/cert.pem;
ssl_certificate_key /usr/local/etc/nginx/example.com/cert.key;

location / {
return 444;
}
}