Nginx 阻止对未绑定域名的访问

Bpazy 原文链接：nginx 阻止对未绑定域名的访问

当请求走进 nginx 时，会依次匹配每一个 server 和 location 块。
当某个请求访问了未绑定的 server_name，由于每个 server 和 location 都访问不上，就会默认选择第一个，下面举例说明：

nginx配置文件节选

server {
    location {
        server_name a.example.com;
        index index.html;
    }
    location {
        server_name b.example.com;
        index index.html;
    }
}

当请求访问的地址是 c.example.com 的时候会发生什么？
答案是请求匹配到了 a.example.com。

所以为了阻止这种情况的发生，可以配置一个默认的 server 块用于阻止非法请求：

server {
    listen 80;
    listen 443;
    return 444;
}

server {
    location {
        server_name a.example.com;
        index index.html;
    }
    location {
        server_name b.example.com;
        index index.html;
    }
}

另外，你还可以通过先显式指定 default_server 的方式：

server {
    listen 80 default_server;
    listen 443 default_server;
    return 444;
}

这样你就不必依赖 server 块配置的顺序了，推荐。