就是如果不通过指定 path 来访问 http 服务器，别人都无法判断这个端口是否有 http 服务 查了 caddy 和 nginx 的资料，都不知道能大带宽服务器不能做出这种效果来

iptables url 过滤

用程序控制，发现 URL 不匹配的时候，直接把 tcp socket close 掉，或者直接 RESET 连接

nginx return 444

https://stackoverflow.com/questions/20709549/drop-unwanted-connections

非指定 path 代理到 mysql 上面。。。

location / {
return 444;
}
location /YOUR_PATH {
root xxxxxx;
}

如果是 https 的话就做不到了，服务器要先完成 TLS 握手才能知道访问的 path，收到 Server Hello 就知道这是个 web 服务器了

用 openresty 在获取到 sslname 之后直接锯掉一样