Como posso bloquear solicitações com o conjunto de cabeçalhos do host errado?

12

Eu uso o nginx para servir meu site. Gostaria de bloquear todas as solicitações que chegam com um cabeçalho HTTP "Host" que não corresponde ao domínio do meu site.

Para ser mais concreto, meu nginx.conf contém esses dois blocos de servidor:

server {
    # Redirect from the old domain to the new domain; also redirect
    # from www.newdomain.com to newdomain.com without the "www"
    server_name www.olddomain.com olddomain.com www.newdomain.com;
    listen 80;
    return 301 $scheme://newdomain.com$request_uri;
}

server {
    server_name newdomain.com localhost;
    listen 80;

    # Actual configuration goes here...
}

Gostaria de bloquear (ou seja, "devolver" um código de status 444) qualquer tráfego cujo Host não seja www.olddomain.com, olddomain.com, www.newdomain.com ou newdomain.com. Como posso fazer isso?

Bdesham
fonte

Respostas: