nginx配置禁止他人通过服务器IP直接访问网站的方法

　　今天无意中发现，自己的网站可以通过IP访问，这好吗？这不好，存在一定的风险。于是网上搜索了一些方法，禁止直接通过服务器IP访问网站。
　　网站服务器软件使用的是nginx，通过配置网站的conf文件直接限制，可以直接在自己网站conf文件的server段前面加上，代码如下：

1. server {
   
2.         listen 80  default_server;
   
3.         listen 443 default_server;
   
4.         server_tokens off;
   
5.         server_name _;
   
6.         return 444;
   
7.         ssl_certificate  cert/wancili.pem;
   
8.         ssl_certificate_key cert/wancili.key;
   
9. }
   

复制代码

　　default_server; 代表默认无匹配的时候由当前的server处理。
　　server_name _;代表无效域名。
　　合起来的意思就是，其他server没有匹配的，全部由当前server进行匹配处理。
　　该server匹配到之后，处理的结果就是直接返回444状态。
　　而前端就会收到ERR_EMPTY_RESPONSE错误。
　　这个时候我们通过http://ip  或者https://ip 都将无法正确访问，所有的访问就必须通过域名才能访问了。