Fatal编程技术网
  • nginx/
  • Nginx应该只监听特定的接口

Nginx应该只监听特定的接口

nginx

Nginx应该只监听特定的接口,nginx,Nginx,我试图将某些域访问限制到某个接口。 意味着在同一反向代理上,我们有公共接口和内部接口的侦听器。某些域应仅在内部接口上可用。(IP和域仅作为示例) 如果我打开,那么我将被重定向到。仅当VPN打开时才可用 如果我删除所有接口声明,它将正常工作,但如何确保b.kennsch.io仅从内部网络可用?也许您的公共服务应该在两个接口上都可用,可能使用*:80而不是8.8.8.8:80已尝试仅将b.kennsch.io绑定到接口,并在listen 80上使用a.kennsch.io;但它的行为与您在测试之间清

我试图将某些域访问限制到某个接口。 意味着在同一反向代理上,我们有公共接口和内部接口的侦听器。某些域应仅在内部接口上可用。(IP和域仅作为示例)

如果我打开,那么我将被重定向到。仅当VPN打开时才可用

如果我删除所有接口声明,它将正常工作,但如何确保b.kennsch.io仅从内部网络可用?

也许您的公共服务应该在两个接口上都可用,可能使用
*:80
而不是
8.8.8.8:80
已尝试仅将b.kennsch.io绑定到接口,并在listen 80上使用a.kennsch.io;但它的行为与您在测试之间清除浏览器缓存的行为相同吗?是的,甚至尝试使用curl 
server {
    listen 8.8.8.8:80;
    server_name a.kennsch.io;
    return 301 https://$server_name$request_uri;
}

server {
        listen 8.8.8.8:443 ssl http2;
        server_name a.kennsch.io;
        ...

server {
  listen 10.124.11.199:80;
  server_name b.kennsch.io;
  return 301 https://$server_name$request_uri;
}

server {
  listen 10.124.11.199:443 ssl http2;
  server_name b.kennsch.io;
  ...