如抗投诉服务器果想禁止别人用我们未绑定的域名或 IP 访问 80 端口，可以这样写：

server { listen 80 default_server; server_name ""; return 444; }

这样一来，凡是没有绑定的域名包括 IP 访问 80 端口都会关闭连接，已经绑定的域名可以正常访问。 于是，我就用同样的办法，对 443 端口进行同样的限制，于是这样写：

server { listen 443 default_server; server_name ""; return 444; }

然后问题来了，所有 443 端口都无法使用了，就算是已绑定的域名也被关闭连接了。 问题出在哪里呢，难道 443 端口无法实现那样的效果吗？

443 端口需要先建立连接才能得到 hostname 。。。。

原来如此，那还有没有办法实现那种效果呢？

建议还是 hostname 不对返回个 403 吧。。直接断连接目测是没有办法了

server_name _;

还是不行，一样连正常绑定的也没法访问了……

我是直接 301 到百度

直接定义 default_server 然后返回 403 啊

不知道你双引号的写法是哪里来的
听 4 楼的
另外如果你的 443 指的是 ssl 的话，没必要多此一举

nginx 官网文档是这样写的，不这样高的话，别人直接 https 访问我 IP 就知道我是什么站了啊

测试看看啊
openssl s_client -connect :443 -tls1_2 -servername notexists.host.com

我是加了一个自签证书
listen 443 ssl default;
server_name localhost;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;

未绑定的域名，应该是人家域名直接解析到你 ip
ip ，就是直接 ip 访问
防止他们访问，官方写法是
server {
listen 80 default_server;
server_name _;
return 444;
}
443 端口，用 default_server 是个什么意思，你给你的 ip 所在的 localhost 配了 ssl 证书了？就算配了证书了，人家通过其他域名解析过来，也会遇到证书错误呀

SNI

server {
listen 443 ssl default_server;
return 501;
}