nginx デフォルトサイトを閉じる、空のホストヘッダー(IP直接アクセス禁止、悪意のあるドメイン解決防止、マルチサイトの予期しないリダイレクト防止)
NGINXはデフォルトで、IPアドレスを直接入力すると、サーバー上の既存のサイトにアクセスします。ドメイン名を解決しただけでバインドしていない場合も、この状況が発生します。悪意のあるドメイン解決を防ぎ、同一サーバー上の複数サイトでIP経由でアクセスした際の予期しないリダイレクトを防ぐ、またはIP直接アクセスを禁止するには:
NGINXのメイン設定ファイル nginx.conf を変更して、ホストヘッダーがHTTP 444 ステータスコードを返すようにできます。
444 No Response(応答なし) Nginx上のHTTPサーバー拡張で、Nginxのログに使用されます。サーバーがクライアントに情報を返さず、接続を閉じたことを示します(マルウェアを阻止する際に有用です)。
NGINX設定ファイルのhttp{}セクションに以下の内容を追加します:
server { listen 80 default; listen 443 default_server; #https/443使用時に有効化 ssl_certificate xxx.pem; #https/443使用時に有効化、任意のサイトの有効なSSL証明書パスを入力 ssl_certificate_key xxx.pem; #https/443使用時に有効化、任意のサイトの有効なSSL証明書パスを入力 server_name _; return 444;}