nginx fermer le site par défaut, en-tête d'hôte vide (interdire l'accès direct par IP, empêcher la résolution de domaine malveillante, empêcher les redirections inexpliquées de plusieurs sites)
Par défaut, NGINX accède à un site existant sur le serveur lors de la saisie directe d’une adresse IP. Cette situation se produit également si seul un nom de domaine est résolu sans liaison. Pour empêcher les résolutions de domaine malveillantes, éviter les redirections inexpliquées lors de l’accès par IP sur le même serveur avec plusieurs sites, ou interdire l’accès direct par IP.
Vous pouvez modifier le fichier de configuration principal nginx.conf de NGINX pour que l’en-tête d’hôte renvoie le code d’état HTTP 444.
444 No Response Aucune réponse Extension de serveur HTTP sur Nginx, utilisée dans les journaux de Nginx. Indique que le serveur n’a renvoyé aucune information au client et a fermé la connexion (utile pour dissuader les logiciels malveillants).
Ajoutez le contenu suivant dans la section http{} du fichier de configuration NGINX :
server { listen 80 default; listen 443 default_server; #Activer lors de l'utilisation de https/443 ssl_certificate xxx.pem; #Activer lors de l'utilisation de https/443, entrez n'importe quel chemin de certificat SSL valide d'un site ssl_certificate_key xxx.pem; #Activer lors de l'utilisation de https/443, entrez n'importe quel chemin de certificat SSL valide d'un site server_name _; return 444;}