Наше приложение rails завалено запросами от ботов, которые занимаются троллингом с использованием IP-адресов. Каждый запрос приводит к сообщению об ошибке уведомления об исключении.
Наш исходный серверный блок Nginx:
server {
server_name example.com www.example.com *.example.com;
passenger_enabled on;
rails_env production;
root /home/deploy/cm/public;
passenger_app_root /home/deploy/cm;
passenger_friendly_error_pages on;
index index.html index.htm;
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
if ($scheme != "https") {
return 301 https://$host$request_uri;
} # managed by Certbot
}
server {
if ($host = www.example.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = example.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name example.com www.example.com *.example.com;
return 404; # managed by Certbot
}
Я поместил файл 444.html в общедоступный каталог и добавил его в верхнюю часть нашего серверного блока Nginx:
server {
listen 80;
server_name _;
return 444;
}
Это не привело к изменение количества сообщений об ошибках. Сообщения об ошибках включают следующее:
* SERVER_PORT : 443
* SERVER_PROTOCOL : HTTP/1.1
* SERVER_SOFTWARE : nginx/1.18.0 Phusion_Passenger/6.0.6
Как мне изменить блок сервера, чтобы он возвращал 444, если кто-то использует IP-адрес вместо наших доменных имен?
Поместите это вверху вашей конфигурации:
server {
listen 80 default_server;
return 444;
}