zhaoJian의 기술 노트

nginx 기본 사이트 닫기, 빈 호스트 헤더 (IP 직접 접근 금지, 악의적인 도메인 해석 방지, 다중 사이트 이상 리디렉션 방지)

기술 약 699자 · 2분 소요 - 조회

NGINX는 기본적으로 IP를 직접 입력하면 서버에 존재하는 사이트에 접근합니다. 도메인만 해석하고 바인딩하지 않은 경우에도 이러한 상황이 발생합니다. 악의적인 도메인 해석을 방지하고, 같은 서버의 다중 사이트에서 IP 접근 시 이상한 리디렉션을 방지하거나 IP 직접 접근을 금지하기 위해.

NGINX의 주 설정 파일 nginx.conf를 수정하여 호스트 헤더가 HTTP 444 상태 코드를 반환하도록 할 수 있습니다.

444 No Response 응답 없음 Nginx HTTP 서버 확장으로 Nginx 로그에 사용됩니다. 서버가 클라이언트에 정보를 반환하지 않고 연결을 닫았음을 나타냅니다 (악성 소프트웨어를 억제할 때 유용합니다).

NGINX 설정 파일의 http{} 섹션에 다음 내용을 추가합니다:

server {
    listen 80 default;
    listen 443 default_server;    # https/443 사용 시 활성화
    ssl_certificate    xxx.pem;   # https/443 사용 시 활성화, 임의의 사이트의 유효한 SSL 인증서 경로 입력
    ssl_certificate_key    xxx.pem;   # https/443 사용 시 활성화, 임의의 사이트의 유효한 SSL 인증서 경로 입력
    server_name _;
    return 444;
}
nginx nginx 기본 사이트 닫기 nginx 빈 호스트 헤더 닫기 nginx IP 직접 접근 금지 nginx 악의적인 도메인 해석 방지 nginx 다중 사이트 이상 리디렉션 방지 nginx IP 기본 사이트 리디렉션
공유:

댓글