# Este é o server block "catch-all" (padrão).
# Ele responderá a qualquer requisição que não corresponda a um dos seus sites.

server {
    # Escuta na porta 80 para IPv4 e IPv6 e se declara o servidor padrão.
    listen 80 default_server;
    listen [::]:80 default_server;

    # Também escuta na porta 443 para pegar requisições HTTPS diretas ao IP.
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;

    # Usa um certificado "snakeoil" auto-assinado que já vem com o Debian.
    # O navegador dará um aviso de certificado, o que é esperado e ajuda a
    # desencorajar o acesso pelo IP.
    ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
    ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;

    # O server_name "_" é uma forma especial de capturar qualquer hostname
    add_header Alt-Svc 'h3=":443"; ma=86400';
    # que não tenha sido definido em outros arquivos de configuração.
    server_name _;
    add_header Alt-Svc 'h3=":443"; ma=86400';

    # Adicione esta linha para dizer ao navegador que a resposta é uma página web
    charset utf-8;    
    default_type text/html;

    # Desativa os logs para essas requisições, para não poluir seus arquivos.
    access_log off;
    log_not_found off;

    # Esta é a mágica: em vez de servir um arquivo, o Nginx retorna
    # diretamente este conteúdo HTML. A variável $host será substituída
    # pelo endereço de IP que o visitante usou para chegar aqui.
    return 200 '<html><head><title>Acesso Indevido</title><style>body{font-family: Arial, sans-serif; text-align: center; margin-top: 50px; background-color: #f2f2f2; color: #333;}</style></head><body><h1>Acesso por Endereço de IP</h1><p>Você tentou acessar este servidor usando o endereço: <strong>$host</strong>.</p><p>Para acessar o site hospedado aqui, por favor, use a URL correta (ex: www.meusite.com).</p></body></html>';
}