Como posso bloquear solicitações com o conjunto de cabeçalhos do host errado?

Eu uso o nginx para servir meu site. Gostaria de bloquear todas as solicitações que chegam com um cabeçalho HTTP "Host" que não corresponde ao domínio do meu site.

Para ser mais concreto, meu nginx.conf contém esses dois blocos de servidor:

server {
    # Redirect from the old domain to the new domain; also redirect
    # from www.newdomain.com to newdomain.com without the "www"
    server_name www.olddomain.com olddomain.com www.newdomain.com;
    listen 80;
    return 301 $scheme://newdomain.com$request_uri;
}

server {
    server_name newdomain.com localhost;
    listen 80;

    # Actual configuration goes here...
}

Gostaria de bloquear (ou seja, "devolver" um código de status 444) qualquer tráfego cujo Host não seja www.olddomain.com, olddomain.com, www.newdomain.com ou newdomain.com. Como posso fazer isso?

Definir um servidor padrão

se você não definir explicitamente um servidor padrão, o nginx usará implicitamente o primeiro servidor encontrado . portanto, basta criar um bloco de servidor para bloquear hosts desconhecidos :

server {
  listen 80 default_server;
  return 444;
}

(não, não é necessário adicionar um server_name - pois nunca será uma correspondência).