Форум Сайтостроение Администрирование серверов

nginx

R
На сайте с 21.12.2024
Offline
12
Rashp
1241

Всем здравствуйте, требуется помощь, заранее благодарен.

Предистория - повадился в свои DNS настройки вставлять мой IP какой-то деятель, вряд ли это ошибочное действие, так как эта строка появляется периодически в логах - один из модулей на сайте пишет:

2025-04-06 8:59:02 - module*** wrong license 3 sila-voli.su (это адрес левого сайта, периодически он меняется)

И что-то мне сильно подсказывает, что это жжж не с проста, что таким образом воруют трафик. 

Я сделал конструкцию для nginx, но не знаю верно ли?

И есть ли другие варианты борьбы с такими подключениями? 

server {
    listen 80 default_server;
    listen 443 ssl http2 default_server;
    server_name _;
    ssl_certificate /var/ssl/fullchain.pem;
    ssl_certificate_key /var/ssl/privkey.pem;
    ssl_trusted_certificate /var/ssl/chain.pem;
    return 301 https://site.ru$request_uri;
}


 


baas
На сайте с 17.09.2012
Offline
171
baas
#1

А что вы хотите что бы вышло на nginx?

Итог какой хотите получить?

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
R
На сайте с 21.12.2024
Offline
12
Rashp
#2
baas #:

А что вы хотите что бы вышло на nginx?

Итог какой хотите получить?

Итог, что бы всякие пиде&@#ты даже если подставили в DNS мой IP ничего с этого не имели, а трафик шел обратно на сайт

Delysid
На сайте с 27.05.2019
Offline
266
Delysid
#3
Rashp :
Я сделал конструкцию для nginx, но не знаю верно ли? 
server
   {
      listen 80;
      listen [::]:80;
      server_name your-site.com www.your-site.com;
      return 302 https://$server_name$request_uri;
   }
server
   {
      listen 443 ssl http2;
      listen [::]:443 ssl http2;
      ssl_certificate /etc/ssl/cert.pem;
      ssl_certificate_key /etc/ssl/key.pem;
      server_name your-site.com www.your-site.com;
      root /var/www/your-site.com/html;
      index index.html index.htm index.nginx-debian.html;
      server_name your-site.com www.your-site.com;
      location /
         {
            try_files $uri $uri/ =404;
         }
   }
Как пример.

R
На сайте с 21.12.2024
Offline
12
Rashp
#4

Delysid #:

Все верно, верхнюю часть server я не указал, лень было )

S3
На сайте с 29.03.2012
Offline
367
Sly32
#5

добавь еще в верхнюю часть редирект на 444 - нжинкс тогда сразу будет резать такое соединение

    if ($host !~* ^(your-site\.com|www\.your-site\.com)$) {
        return 444;  #  пустой ответ, если Host не подходит
    }
R
На сайте с 21.12.2024
Offline
12
Rashp
#6
Sly32 #:

добавь еще в верхнюю часть редирект на 444 - нжинкс тогда сразу будет резать такое соединение

Спасибо )

R
На сайте с 21.12.2024
Offline
12
Rashp
#7

Еще небольшой вопросик:

Стоит ли резольвить в nginx.conf например на google

resolver 8.8.8.8;

если resolv.conf настроен на хостера? Не будет ли конфликта?

E
На сайте с 01.10.2017
Offline
126
estic
#8
Rashp :
Я сделал конструкцию для nginx, но не знаю верно ли?
Не нужно с произвольных доменов переадресовывать на свой сайт. Можно тщательно выбирать доноров, но лучше не делать этого вовсе, т.к. там наверняка не будет ничего хорошего. Сертификат тоже "подцепите" какой-нибудь "самоподписанный".
Домены на продажу: https://p20.ru/collection/domains-for-sale
16 октября в браузере ihor.ru: VDS с SSD Что лучше Let's Encrypt

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий