nginx fechar site padrão, cabeçalho de host vazio (proibir acesso direto por IP, prevenir resolução maliciosa de domínio, prevenir redirecionamento inesperado de múltiplos sites)
O NGINX, por padrão, quando você insere um IP diretamente, acessa um site existente no servidor. Se apenas resolver o domínio sem vinculá-lo, essa situação também ocorrerá. Para prevenir resolução maliciosa de domínio, prevenir redirecionamentos inesperados ao acessar por IP quando há múltiplos sites no mesmo servidor, ou proibir acesso direto por IP.
Você pode modificar o arquivo de configuração principal do NGINX nginx.conf, fazendo com que o cabeçalho de host retorne o código de status HTTP 444
444 No Response Sem Resposta Extensão do servidor HTTP Nginx, usada nos logs do Nginx. Indica que o servidor não retornou informações ao cliente e fechou a conexão (útil para dissuadir malware).
Adicione o seguinte conteúdo na seção http{} do arquivo de configuração do NGINX:
server { listen 80 default; listen 443 default_server; # ative ao usar https/443 ssl_certificate xxx.pem; # ative ao usar https/443, insira o caminho de um certificado SSL válido de qualquer site ssl_certificate_key xxx.pem; # ative ao usar https/443, insira o caminho de um certificado SSL válido de qualquer site server_name _; return 444;}