来自未知域的“无效 HTTP_HOST 标头”

【问题标题】:"Invalid HTTP_HOST header" from unknown domain来自未知域的“无效 HTTP_HOST 标头”
【发布时间】:2018-07-05 08:03:03
【问题描述】:

我正在使用 Nginx 和 Gunicorn 来托管一个 Django 项目。我需要保护这个站点,作为测试,我设置了让我们加密到我的一个未使用的域。在跟踪 Django 访问日志时,我不时注意到以下条目:

HTTP_HOST 标头无效:“aydinfatih.com”。您可能需要将 u'aydinfatih.com' 添加到 ALLOWED_HOSTS。

这对我来说是一个未知的域,在尝试访问该域时(它得到 400 响应),我可以在我的服务器上看到更多这些日志条目。这是什么?是否与我的 SSL 设置有关,并表明它不安全?

server {
    server_name example.com example.com;

    location /static/ {
        root /home/user/project/django-project;
    }

    location /media/ {
        root /home/user/project/django-project;
    }

    location / {
        include proxy_params;
        proxy_pass http://unix:/home/user/project/project.sock;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    } # managed by Certbot

}

server {
    listen 80;
    server_name my.server.ip.here example.com;
    return 301 https://example.com;
}

我在我的服务器块中添加了以下内容:

if ($host !~* ^(example.com|www.example.com)$ ) {
    return 444;
}

未知域现在显示 520。这是处理此问题的正确方法吗?还有什么我错过的吗?

【问题讨论】:

    标签: django nginx https gunicorn


    【解决方案1】:

    我误读了你的问题。这是一个新的答案。

    有人配置他们的 DNS 记录以将他们的域名指向您的服务器 IP。添加主机名检查当然有帮助,但通常我们使用默认的“catch all”服务器块来处理所有不需要的请求:

    # "Catch all" server
server {
    server_name _;
    return 444;
}

# Your site settings
server {
    server_name example.com example.com;

    location /static/ {
        root /home/user/project/django-project;
    }

    location /media/ {
        root /home/user/project/django-project;
    }

    location / {
        include proxy_params;
        proxy_pass http://unix:/home/user/project/project.sock;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    } # managed by Certbot

}

server {
    listen 80;
    server_name my.server.ip.here example.com;
    return 301 https://example.com;
}

    【讨论】:

    • 这个配置给我一个错误nginx: [warn] conflicting server name "_" on 0.0.0.0:80, ignored
    • NVM。该错误是由于默认的 nginx 文件与我正在编辑的文件冲突。我在这里留下我的评论,以防其他人遇到同样的问题。
    猜你喜欢
    • 2017-03-27
    • 2021-01-20
    • 2013-02-20
    • 2019-09-29
    • 2014-04-20
    • 2014-03-25
    • 2016-07-11
    • 2017-10-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode