nginx配置文件安全设置--重要

防止Nginx头部攻击漏洞和恶意域名解析漏洞

在nginx主配置文件中，写第一个server，server_name用默认default_server，让所有未匹配的server_name，都走这个server的配置，直接return对应的状态码，配置如下：

server {
    listen       80 default_server;
    listen       [::]80 default_server;
    server_name  _;
    return 403;
}

server {
    listen    443 default_server ssl;
    server_name  _;
    ssl_certificate  xxx.pem;
    ssl_certificate_key xxx.key;
    return 444;
}

或者nginx安装后，默认conf.d目录下有个default.conf，你可以在default配置中直接修改

安装Nginx之后，一定要修改以上配置，防止恶意域名解析和HOST头部攻击