Tạo policy cấm không cho​​ truy cập​​ website trực tiếp qua IP​​ trên nginx

Mặc định sau khi​​ cài đặt 1 website wordpress hoặc 1 site bất kì, có thể bạn sẽ truy cập được trực tiếp website thông qua địa chỉ IP public. Để cấm truy cập như vậy bạn có thể thêm cấu hình như sau:

Add thêm dòng cấu hình sau ở trong file cấu hình của nginx thường được lưu trữ ở​​ /etc/nginx/sites-available/yoursite.conf ​​ 

if ($http_cf_ray !~ '^[0-9a-f]{16}-[A-Z]{3}$') { return 444; }

server {

 ​​ ​​ ​​​​ listen A.B.C.D:80;

 ​​ ​​ ​​​​ server_name _;

 ​​ ​​ ​​​​ if ($http_cf_ray !~ '^[0-9a-f]{16}-[A-Z]{3}$') { return 444; }

...

if ($http_cf_ray !~ '^[0-9a-f]{16}-[A-Z]{3}$') { return 444; }

Tham khảo:

https://serverfault.com/questions/881180/block-direct-port-80-access-on-default-ip-using-iptables