IP直でのアクセスをnginxで禁止する


以前の記事でこのブログをGCPに移行したことは書きましたが、CGEのインスタンス自体が持っているIPアドレスでのアクセスを禁止したく設定をしました。

このブログをCGPに移行して、いくつか確認しているうちになぜかIPアドレスでGoogleのインデックスに登録されていました。
推測ですが、移行作業中にIP指定でアクセスしてた際なんらかのプラグインがhost部分をIPアドレスでPINGを送ってしまったのかと思います。

そのため、IP直でのアクセスは410を返すように変更しました。

IP直アクセス禁止用の設定ファイルを追加

今回は、 /opt/bitnami/nginx/conf/myself/ip-direct-access-block.conf として新規で設定ファイルを追加しました。

server {
    listen       80  default_server;
    server_name  _;
    return       410;
}

server {
    listen       443  ssl default_server;
    server_name  _;
    ssl_certificate	hostname.com.crt;
    ssl_certificate_key	hostname.com.key;
    return       410;
}

httpsのssl証明書周りはすでにある記載済みの設定からのコピーです。

それぞれdefault_serverに設定しているため、定義済みのserver_nameにマッチしない場合、このルールが適用される→410が変えるようになります。

あとは、現状読み込まれているnginxの設定ファイル /opt/bitnami/nginx/conf/bitnami/bitnami.conf の先頭に以下を追加、さらにもともと書かれていたserver 内のhostnameを 使用しているドメイン名に変更します。

include "/opt/bitnami/nginx/conf/myself/ip-direct-access-block.conf";

これで設定完了です。

今回の設定にあたって、nginxの設定周りの書き方は以下のサイトを参考にしました。


コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください