Bagaimana saya bisa memblokir permintaan dengan set header Host yang salah?

Saya menggunakan nginx untuk melayani situs web saya. Saya ingin memblokir semua permintaan yang masuk dengan tajuk "Host" HTTP yang tidak cocok dengan domain situs saya.

Agar lebih konkret, nginx.conf saya berisi dua blok server ini:

server {
    # Redirect from the old domain to the new domain; also redirect
    # from www.newdomain.com to newdomain.com without the "www"
    server_name www.olddomain.com olddomain.com www.newdomain.com;
    listen 80;
    return 301 $scheme://newdomain.com$request_uri;
}

server {
    server_name newdomain.com localhost;
    listen 80;

    # Actual configuration goes here...
}

Saya ingin memblokir (yaitu "mengembalikan" kode status 444) setiap lalu lintas yang Hostnya tidak www.olddomain.com, olddomain.com, www.newdomain.com, atau newdomain.com. Bagaimana saya bisa melakukan ini?

Tetapkan server default

jika Anda tidak secara eksplisit mendefinisikan server default, nginx secara implisit akan menggunakan server yang pertama kali ditemukan . jadi, cukup buat blok server untuk memblokir host yang tidak dikenal :

server {
  listen 80 default_server;
  return 444;
}

(tidak, tidak perlu menambahkan nama_server - karena itu tidak akan pernah cocok).