nginx Standard-Site schließen, leeren Host-Header (direkten IP-Zugriff verbieten, böswillige Domain-Auflösung verhindern, unerklärliche Multi-Site-Weiterleitungen verhindern)
Standardmäßig greift NGINX beim direkten Eingeben einer IP-Adresse auf eine bereits vorhandene Website auf dem Server zu. Diese Situation tritt auch auf, wenn nur ein Domainname aufgelöst wird, ohne dass eine Bindung erfolgt. Um böswillige Domain-Auflösungen zu verhindern, unerklärliche Weiterleitungen beim Zugriff über IP auf demselben Server mit mehreren Websites zu vermeiden oder direkten IP-Zugriff zu verbieten.
Sie können die Haupt-Konfigurationsdatei nginx.conf von NGINX ändern, um den Host-Header HTTP 444-Statuscode zurückgeben zu lassen.
444 No Response Keine Antwort HTTP-Server-Erweiterung auf Nginx, die in den Nginx-Logs verwendet wird. Zeigt an, dass der Server keine Informationen an den Client zurückgegeben hat und die Verbindung geschlossen wurde (nützlich beim Abschrecken von Malware).
Fügen Sie im NGINX-Konfigurationsdatei-Abschnitt http{} folgenden Inhalt hinzu:
server { listen 80 default; listen 443 default_server; #Bei Verwendung von https/443 aktivieren ssl_certificate xxx.pem; #Bei Verwendung von https/443 aktivieren, geben Sie einen gültigen SSL-Zertifikatspfad einer beliebigen Website ein ssl_certificate_key xxx.pem; #Bei Verwendung von https/443 aktivieren, geben Sie einen gültigen SSL-Zertifikatspfad einer beliebigen Website ein server_name _; return 444;}