そうないことですが、IPアドレスを直接撃ち込まれたりすると、
予期せぬページが見られてしまうことがあります。
そこで、設定されていないURLへ接続された場合は拒否する設定をしましょう。
以下のような感じになります。
なお、念のため自己署名証明書でSSLのほうも対応してあります。
パスは自分のサイトのものに置き換えてください。
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
return 444;
}
参考
Nginxで仮想ホスト(Virtual Host)のデフォルトサーバーを設定してみる
nginx で http でのアクセスを https にリダイレクト
コメント