Autoriser seulement l'accès au site par le domaine

6 juillet 2018 à 10:19:48

Bonjour, j'ai un vps sous debian 9 et j'ai pris un domaine chez OVH.

J'ai fais le reverse dns pour que je puisse accèder au site en passant par le domaine et sa fonctionne très bien.

mais je peux toujours accèder au site en tapant l'ip dans la barre d'adresse de mon navigateur.

Serait-ce possible de n'autoriser que l'accès au site par le domaine et non l'ip ?

je voudrai que les utilisateurs qui passent par l'ip tombe sur un 403 forbidden ou bien une redirection sur domaine

J'utilise Nginx, donc je pense qu'une modification du fichier .conf, ou je sais pas, je patoge depuis hier et je trouve rien.

Merci

"Il n'y a pas de problèmes; il n'y a que des solutions"

Anonyme

6 juillet 2018 à 13:45:06

Bonjour,

En fait, ça ne fonctionne pas comme tu le penses.

Quand accèdes au site en utilisant un nom de domaine, les machines elles utilisent l'adresse IP ( pour faire simple, elle demande au seveur DNS à quelle IP est associée le nom de domaine).
Le nom de domaine, à la base, n'est qu'un moyen simple de traduire une adresse IP en quelque chose de plus intelligible pour l'humain. Les machines, elles, n'en ont pas besoin.

De toute façon, je ne vois pas le problème qu'on puisse accéder à ton site par l'adresse IP, c'est d'ailleurs normal. Tu as peur de quoi ?

Je te conseil de te renseigner un peu plus sur la suite TCP/IP et son fonctionnement. Il existe d'ailleurs des cours sur OC sur ce sujet. Cela te permettra surement de mieux savoir ce que tu souhaites faire.

-
Edité par Anonyme 6 juillet 2018 à 13:51:14

julp

7 juillet 2018 à 11:15:25

Le client certes résout le nom mais il y a l'entête HTTP Host (ou non) pour faire la distinction ...

> J'utilise Nginx, donc je pense qu'une modification du fichier .conf, ou je sais pas, je patoge depuis hier et je trouve rien.

Oui, il faut que tu définisses tes server en conséquence (et c'est pareil pour Apache d'ailleurs). Il faut que tu définisses 2 blocs server distincts, un qui ne répondra que pour ton domaine (server_name) et l'autre, qui fait office de server par défaut, qui renverra une 403.

# VH par défaut
server {
    #listen [::]:80 ipv6only=on default_server; # http + ipv6
    listen 80 default_server; # http
    #listen [::]:443 ipv6only=on ssl default_server; # https + ipv6
    #listen 443 ssl default_server; # https
    server_name _ "";
    deny all;
}

server {
    #listen [::]:80; # http + ipv6
    listen 80; # http
    #listen [::]:443 ssl; # https + ipv6
    #listen 443 ssl; # https
     server_name www.mondomaine.fr;

    # ...
}

-
Edité par julp 7 juillet 2018 à 11:18:02

julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli