Comment créer une configuration standard significative dans nginx

Introduction

Le paramètre par défaut du serveur web nginx affiche une page lorsqu’aucune configuration explicite n’existe. Cela peut être une porte d’entrée pour les attaquants, que l’on peut empêcher en ajustant le domaine par défaut comme suit.

Prérequis

• Vous disposez d’un serveur Cloud hosting.fr avec un enregistrement DNS valide, par exemple demo.mustermann-domain.fr.

• Un accès shell privilégié sur le système.

• nginx est déjà installé sur le serveur Cloud.

Ajuster la configuration par défaut de nginx

Le fichier par défaut (généralement situé sous /etc/nginx/sites-enabled)

Les contenus suivants doivent y être inscrits :

server {
        listen 80 default_server;
        listen [::]:80 default_server;
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        ssl_reject_handshake on;
        server_name _;

        return 444;
}

Ensuite, vérifiez la configuration de Nginx avec nginx-t pour garantir sa validité, puis redémarrez le serveur web (systemctl restart nginx.service).

Remarque

Avec cette configuration, aucune page web ne sera affichée lorsque le serveur est directement abordé avec l’adresse IP. Des vHosts appropriés pour les domaines devraient être configurés au préalable ! Cependant, les connexions établies directement via l’IP seront répondues avec le code d’état 444 et terminées immédiatement. Grâce à la directive ssl_reject_handshake on;, il n’est pas nécessaire d’intégrer un certificat.

N'hésitez pas à vous inscrire à notre newsletter

Retour au formulaire

Nous vous remercions de votre inscription à la newsletter hosting.fr.

E-mail

Vérification

s'inscrire