我已经在服务器上设置了 Nginx 代理管理器,并使用 SSL(Let's Encrypt)为我的域配置了反向代理。一切正常,我可以通过 HTTPS 安全地通过我的域访问我的 Web 服务,但我遇到了一个问题:任何人都可以通过 http://IP:PORT 访问我的服务,我想完全阻止这种情况。
我想限制对我的服务器的访问,以便只能通过 https://DOMAIN 访问,而不能通过服务器的公共 IP 地址访问。
我已经尝试过以下事情:
- 将 HTTP 重定向到 HTTPS 并限制仅对域进行访问。-> 无法将 IP 地址写入 NPM 中的域字段
- 使用自定义 Nginx 代码完全阻止直接 IP 访问。-> 然后代理主机将获得“离线”状态
- 启用 HSTS -> 仍然允许通过 IP 访问
有没有人遇到过类似的问题,或者可以建议在 Nginx 代理管理器中配置此问题的最佳方法?我非常感谢任何帮助或建议。
提前致谢!