问题环境：
1 nginx
2 host 多个域名。都支持 ssl ，证书没问题。但是如果用 ip 访问，需要给出缺省的 server block
3 现在的配置： nginx.conf
...
http{
...
server {
listen 80 default_server;
listen 443 default_server ssl;
server_name _;
return 404;
}
}
我这个 block 放在最后。 80 端口没问题。 443 总是不行，直接断开连接。结果现在其他的域名的 ssl 都连不上了。
4 如果去掉 listen 443 default_美国服务器server ssl; https 好用了。
5 搜索好久，有人说可以加上一个自签名来做缺省站点的证书，又有人说不好用。

终于搞定了，详细可以看
https://feelapi.com/website/NGINX-Default-Server.html
简单总结：
* return 444 比较关键，最好别换成别的；
* 也可以把 default server 配置写在文件里，不过就需要像文章说的那样，文件名之前加上 00，来保证最先加载；
* 自签名证书不可少；