nginx menutup situs default, header host kosong (melarang akses IP langsung, mencegah resolusi domain berbahaya, mencegah pengalihan multi-situs yang tidak jelas)

Secara default, NGINX mengakses situs yang ada di server saat memasukkan alamat IP secara langsung. Situasi ini juga terjadi jika hanya nama domain yang diselesaikan tanpa pengikatan. Untuk mencegah resolusi domain berbahaya, menghindari pengalihan yang tidak jelas saat mengakses melalui IP di server yang sama dengan beberapa situs, atau melarang akses IP langsung.

Anda dapat memodifikasi file konfigurasi utama nginx.conf NGINX agar header host mengembalikan kode status HTTP 444.

444 No Response Tidak ada respons Ekstensi server HTTP di Nginx, digunakan dalam log Nginx. Menunjukkan bahwa server tidak mengembalikan informasi ke klien dan menutup koneksi (berguna saat menghalangi malware).

Tambahkan konten berikut di bagian http{} file konfigurasi NGINX:

1
server {
2
    listen 80 default;
3
    listen 443 default_server;    #Aktifkan saat menggunakan https/443
4
    ssl_certificate    xxx.pem;   #Aktifkan saat menggunakan https/443, masukkan jalur sertifikat SSL yang valid dari situs mana pun
5
    ssl_certificate_key    xxx.pem;   #Aktifkan saat menggunakan https/443, masukkan jalur sertifikat SSL yang valid dari situs mana pun
6
    server_name _;
7
    return 444;
8
}