Bpazy 原文链接：nginx 阻止对未绑定域名的访问

当请求走进 nginx 时，会依次匹配每一个 server 和 location 块。
当某个请求访问了未绑定的 server_name，由于每个 server 和 location 都访问不上，就会默认选择第一个，下面举例说明：
nginx配置文件节选

server {
	location {
		server_name a.example.com;
		index index.html;
	}
	location {
		server_name b.example.com;
		index index.html;
	}
}

当请求访问的地址是 c.example.com 的时候会发生什么？
答案是请求匹配到了 a.example.com。
所以为了阻止这种情况的发生，可以配置一个默认的 server 块用于阻止非法请求：

server {
	listen 80;
	listen 443;
	return 444;
}

server {
	location {
		server_name a.example.com;
		index index.html;
	}
	location {
		server_name b.example.com;
		index index.html;
	}
}

另外，你还可以通过先显式指定 default_server 的方式：

server {
	listen 80 default_server;
	listen 443 default_server;
	return 444;
}

这样你就不必依赖 server 块配置的顺序了，推荐。