概要#

/etc/nginx/conf.d/default.confを修正する。

server {
    listen 80 default_server;
    server_name _;
    return 444;
}

server {
    listen 443 ssl default_server;
    server_name _;
    ssl_certificate ***.pem;
    ssl_certificate_key ***.pem;
    return 444;
}

メモ#

• 444はnginxの拡張コードで、何もデータをレスポンスしない、というものらしい

• なのでこの状態だと5432ポート(デフォルト)からpsqlのデータを取り出せない

• allow/denyやgeoをうまく使うとIP単位でアドレスごとに制限ができるっぽい

• もちろんWAFで制限をかけるのも大事