Você pode fazer algo parecido com o abaixo:
server {
server_name *.aa.com;
root /var/www/$http_host;
location / {
try_files $uri $uri/ 404=@redirect;
}
location @redirect {
return 301 http://aa.com;
}
}
Como os domínios não podem conter '..' ou '/', o Nginx protegerá você de domínios malformados que poderiam ser usados para definir um local raiz ruim simplesmente rejeitando nomes de domínio inválidos, portanto, a segurança não deve ser um grande problema aqui .