Nginx禁止通过ip地址直接访问Web服务

默认情况下Nginx配置完毕后，是允许ip地址直接访问的。
存在以下风险：

1. 域名恶意解析
2. 同服务器多站点时使用IP访问莫名跳转

解决方法

1. Nginx配置设置禁止IP直接访问
2. 建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器，提升网络安全防护能力

nginx配置

server {
     listen 80  default_server;
     listen 443 default_server;
     access_log off;
     server_tokens off;
     server_name _;
     return 444;
     
     ssl_certificate_key 我们自己的SSL证书全路径.key;
     ssl_certificate 我们自己的SSL证书全路径.pem;;
}

1. 筛选无效域名
   server_name _;
2. 不记录访问日志
   access_log off;
3. 不处理无效域名的请求
   return 444;
4. 避免该页面上暴露nginx的版本号
   server_tokens off;