Andrey Ao's questions

Minha configuração nginx é:

server {
     server_name example.com www.example.com;
     ...
     listen 185.xxx.xxx.xxx:443 ssl; #server public ip
}

Recentemente descobri que qualquer pessoa pode configurar um domínio como evildomainxyz.com com meu endereço IP e meu servidor responde com meu site.

• É uma má prática ou ameaça potencial ouvir IP público?

• Quais são as advertências de não ouvir o IP público, mas apenas a porta e o nome do servidor?

• É melhor criar outro server{}bloco com algo parecido server_name _;e redirecionar para o domínio principal (embora isso não pareça mudar nada).