禁止所有未授权域名及IP访问

添加一条default_server的规则，如下：

server {
    listen 80 default_server;
    listen 443 ssl default_server;
    server_name _;

    ssl_certificate <path to cert>;
    ssl_certificate_key <path to key>;
    return 403;
}

• listen 80 default_server: 指定该 server 配置段为 80 端口的默认主机，即对于未绑定的域名指向你的服务器时，匹配不到你配置的虚拟主机域名后，会默认使用这个虚拟主机。
• listen 443 ss default_server: 指定该 server 配置段为 443 端口的默认主机，即对于未绑定的域名指向你的服务器时，匹配不到你配置的虚拟主机域名后，会默认使用这个虚拟主机。
• server_name : 此处的可以换成任意其他无效字符或无效的域名，表示该 server 配置不会被正常访问到。
  *ssl_certificate、ssl_certificate_key：ssl证书，随便弄个证书就可以了，不然nginx加载配置会报错。
  *return 403：设置默认ip的80、443端口下的所有为绑定域名访问后，返回403错误。

将所有未授权域名及IP访问跳转到指定网页

server {
    listen 80 default_server;
    server_name _;
    rewrite ^(.*)  http://zengwu.com.cn permanent;
}