Рейтинг:0

Server

Возврат 444 вместо 400

John Deere

17.10.2022, 12:52

Если кто-то делает http-запрос к ресурсу https на моем сервере nginx, он получает ошибку 400. «Простой HTTP-запрос был отправлен на порт HTTPS». Есть ли способ вместо этого вернуть 444?

Когда я ищу эту ошибку, я могу найти только людей, у которых были проблемы с конфигурацией, которые они пытались исправить. Но в моем случае с моей конфигурацией все в порядке — я пытаюсь свести к минимуму влияние незаконных запросов.

Редактировать: я использую это, чтобы предотвратить прямой IP-доступ к моему серверу. Если кто-то делает http-запрос, он получает ответ 400 вместо 444. Я просто не хочу никакого ответа.

сервер {
    слушать 443 ssl http2 default_server;
    слушать [::]:443 ssl http2 default_server;
    ssl_certificate /etc/nginx/ssl/n.pem;
    ssl_certificate_key /etc/nginx/ssl/n2.pem;
    имя сервера _;
    вернуть 444;
}

794

1 + 4

http

ceejayoz

17.10.2022, 13:03

Наверное, это нужно решать на уровне приложения.

Ответить

Gerard H. Pille

17.10.2022, 13:17

Лучше бы вообще не отвечал. Отправка http на порт https требует усилий, вряд ли это может быть ошибкой.

Ответить

John Deere

17.10.2022, 13:18

Вот я и пытаюсь понять, как это сделать. Как мне вообще не отвечать, вместо того, чтобы возвращать ошибку 400?

Ответить

Michael Hampton

17.10.2022, 14:10

nginx обрабатывает этот сценарий внутри. Это не то, что вы можете (или должны) контролировать.

Ответить

Рейтинг:0

Server

devitrified

05.12.2022, 15:24

Возможно, nginx ответит 444 следующим образом:

страница_ошибки 497 =444/444.html;

местоположение = /444.html {
        вернуть 444;
}

0 + 11

Michael Hampton

05.12.2022, 17:42

Откуда берется ошибка 497?

Ответить

devitrified

06.12.2022, 08:24

497 — это код ошибки для HTTP-запроса, отправленного на порт HTTPS (https://en.wikipedia.org/wiki/List_of_HTTP_status_codes)

Ответить

Michael Hampton

10.12.2022, 13:23

Интересно. На самом деле я никогда не видел, чтобы nginx отправлял этот код (и он отправляет 400 на моих производственных серверах). Когда это было добавлено и/или как вы его включаете?

Ответить

devitrified

11.12.2022, 12:10

Официально это не задокументировано, поэтому информации очень мало.

Ответить

Michael Hampton

11.12.2022, 13:18

Вы действительно пробовали это, чтобы убедиться, что это работает?

Ответить

devitrified

11.12.2022, 15:18

Конечно, поэтому я разместил его здесь. Если вы используете нестандартный порт для https, вы в конечном итоге получите пауков baidu и других. Они получают 444 с этим решением

Ответить

Michael Hampton

11.12.2022, 15:20

Хорошо, так как же заставить его работать?

Ответить

devitrified

11.12.2022, 15:23

Просто скопируйте/вставьте эти строки в блок вашего сервера и перезапустите nginx.

Ответить

Michael Hampton

11.12.2022, 15:25

На какой версии nginx?

Ответить

devitrified

11.12.2022, 15:28

Я использую nginx/1.15.8

Ответить

Michael Hampton

11.12.2022, 15:31

Это еще более странно, потому что я только что попробовал это на 1.20.0, и он возвращает 400, а не 497. Возможно, это было удалено из кода.

Ответить

Admin

Этот вопрос на других языках:

EN: Return 444 Instead of 400

TH: กลับ 444 แทน 400

RO: Returnați 444 în loc de 400

RU: Возврат 444 вместо 400

VI: Trả lại 444 thay vì 400

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.