É sempre uma boa idéia configurar um servidor padrão com um nome de host inválido, isso garante que os clientes sem qualquer conjunto de campo de cabeçalho do host (ou com um host que você não tenha configurado) sejam rejeitados.
server {
listen [::]:80 backlog=65536 default_server deferred ipv6only=off rcvbuf=16k sndbuf=512k;
server_name _;
return 403;
}
server {
listen [::]:443 backlog=65536 default_server deferred ipv6only=off rcvbuf=16k sndbuf=512k spdy ssl;
server_name _;
ssl_certificate certificates/_/pem;
ssl_certificate_key certificates/_/key;
return 403;
}
Como você pode ver, eu retorno com um código de status 403 Proibido para Acesso, já que este é o mais apropriado para o meu caso de uso (veja o comentário abaixo). Se você simplesmente quer devolver absolutamente nada, use o código especial nginx 444.