Nginx在没有匹配的域名时的默认行为

Nginx 配置的一个安全注意事项

行为

场景： Nginx配置中不含有： www.abc.com 这个域名的配置时，但是包含80端口的其他server_name 配置时，Nginx会把这个请求转发给在配置中的第一个80端口的Server配置节，而我们的目的是，当访问配置中不含有的域名时应该返回错误。

解决

把以下代码放置到第一个server的位置上

server {
    listen       80;
    location / {
           return 403;
     }
}

教训

这个配置应该成为每一个nginx配置的必配置项