nginx đóng trang mặc định, host header trống (cấm truy cập IP trực tiếp, ngăn chặn phân giải domain độc hại, ngăn chặn chuyển hướng bất ngờ nhiều trang)

NGINX theo mặc định, khi nhập trực tiếp địa chỉ IP, sẽ truy cập vào trang web đã tồn tại trên server. Nếu chỉ phân giải domain mà không binding, cũng sẽ xảy ra tình huống này. Để ngăn chặn phân giải domain độc hại, ngăn chặn chuyển hướng bất ngờ khi truy cập qua IP trên server có nhiều trang, hoặc cấm truy cập IP trực tiếp:

Có thể sửa đổi file cấu hình chính của NGINX nginx.conf, để host header trả về mã trạng thái HTTP 444

444 No Response (Không phản hồi) Là extension HTTP server trên Nginx, được sử dụng trong log của Nginx. Cho biết server không trả về thông tin cho client và đã đóng kết nối (hữu ích khi ngăn chặn malware).

Thêm nội dung sau vào phần http{} trong file cấu hình NGINX:

1
server {
2
    listen 80 default;
3
    listen 443 default_server;    #Kích hoạt khi sử dụng https/443
4
    ssl_certificate    xxx.pem;   #Kích hoạt khi sử dụng https/443, nhập đường dẫn chứng chỉ SSL hợp lệ của bất kỳ trang nào
5
    ssl_certificate_key    xxx.pem;   #Kích hoạt khi sử dụng https/443, nhập đường dẫn chứng chỉ SSL hợp lệ của bất kỳ trang nào
6
    server_name _;
7
    return 444;
8
}