如何使用 Nginx 禁止未绑定域名访问

Nginx 是一款常用的 Web 服务器软件，可以用来提供静态文件服务和反向代理服务。在默认情况下，Nginx 会允许直接以 IP 地址的方式访问到网站，或者通过未设置的域名访问。这种设置可能会暴露服务器上的网站，增加安全风险。因此，我们需要通过配置 Nginx 来禁止未绑定域名访问。
要禁止未绑定域名访问，我们可以使用 Nginx 的配置文件来进行设置。具体步骤如下：

1. 打开 Nginx 的配置文件。在大多数 Linux 发行版中，Nginx 的配置文件通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。
2. 在配置文件中找到 server 块，该块定义了一个虚拟主机。如果你没有定义任何 server 块，则需要添加一个新的 server 块。
3. 在 server 块中添加以下配置：

   server {
   listen 80 default_server;
   server_name _;
   return 404;
   }

   这段配置的含义是：监听 80 端口，当没有匹配到任何其他 server 块时，使用这个默认的虚拟主机。server_name _; 表示该虚拟主机的域名没有绑定任何实际域名，因此禁止通过这个虚拟主机进行访问。return 404; 表示返回 404 错误页面，即无法找到该页面。
4. 保存并关闭配置文件。
5. 检查 Nginx 配置是否正确。运行以下命令：

   nnginx -t

   如果配置正确，将会显示 syntax is ok。如果有任何错误，将会显示相应的错误信息。
6. 重新加载 Nginx 配置。运行以下命令：

   nnginx -s reload

   这将使新的配置生效。
   通过以上步骤，我们就成功禁止了未绑定域名的访问。当有用户尝试通过未绑定的域名访问服务器时，将会收到一个 404 错误页面，表明无法找到该页面。这样就可以提高服务器的安全性，防止未授权的访问和潜在的安全风险。同时，请注意及时更新和加固 Nginx 服务器的其他安全措施，以确保服务器的安全稳定运行。