Для безопасности нашего сервера настроим сайт по умолчанию в Nginx. В большинстве дистрибутивов Nginx уже содержит файл сайта по умолчанию, открываем его:
nano /etc/nginx/sites-available/default
и приводим к следующему виду:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_tokens off;
default_type "text/html";
return 200 'Server ON';
}
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate default.crt;
ssl_certificate_key default.key;
server_tokens off;
default_type "text/html";
return 200 'Server ON';
}
Генерируем SSL сертификат для нашего сайта по умолчанию:
cd /etc/nginx &&
openssl req -x509 -out default.crt -keyout default.key \
-newkey rsa:2048 -nodes -sha256 -subj '/CN=localhost' -extensions EXT -config <(printf "
[dn]
CN=localhost
[req]
distinguished_name = dn
[EXT]
subjectAltName=DNS:localhost
keyUsage=digitalSignature
extendedKeyUsage=serverAuth")
Включаем сайт по умолчанию если вдруг Вы его отключили, если нет, пропускаем этот шаг:
ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/default
Проверяем конфигурацию Nginx и если все хорошо, перезагружаем:
nginx -t
systemctl reload nginx
Все! Теперь при доступе к нашему серверу по IP или неизвестному домену, будет открывается заглушка с минимум информации о нашем сервере.