【待反馈】nginx防火墙可能存在一些逻辑问题

本帖最后由堡塔运维小林于 2023-8-13 10:48 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：nginx防火墙可能存在一些逻辑问题

系统版本：centos7.6

问题描述：我对我网站进行了测压，我的网站使用的是https协议，但是因为测压的代理ip不支持https协议，发送的是1.1协议，但是1.1协议在宝塔我设置为了强制ssl跳转到https。我后台查看了大量测压的请求，都是的1.1协议，状态码是301.因为需要跳转到https，
问题就是，如果测压者使用的是1.1协议，测压https设置为强制ssl跳转，nginx防火墙无法拦截
我一开始以为是我这个防火墙的问题，我卸载重新安装。但是还是无法正常拦截，后面，我直接又搭建了一个http的网站在那台服务器上，测压http网站可以正常拦截
后面我关闭https强行跳转，防火墙正常识别

相关截图（日志、错误）：

宝塔用户_wdjbuc · 发表于 2023-8-12 20:17:51

还有，如果开启强行https
测压http也会导致防火墙无法识别
比如我的网站是https://www.bt.cn/
我改为测压http://www.bt.cn/，就会导致防火墙无法识别、cpu直接占满

运维小林q3030251644 · 发表于 2023-8-13 10:48:11

您好，针对您上面说的这个，是这样子的，面板上的防火墙是不对301的状态码进行过滤拦截的，所以您这个并不会对ssl跳转进行拦截

宝塔用户_gfouja · 发表于 2023-8-13 11:43:33

那这个属实不合理了，现在谁不开启https，如果别人攻击只需要打http就跟没开墙一样了。

宝塔用户_wdjbuc · 发表于 2023-8-13 12:42:19

堡塔运维小林发表于 2023-8-13 10:48
您好，针对您上面说的这个，是这样子的，面板上的防火墙是不对301的状态码进行过滤拦截的，所以您这个并不 ...

那这个属实不合理了，现在谁不开启https，如果别人攻击只需要打http就跟没开墙一样了。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111