Nginx 安全加固：如何阻止 IP 直接访问，只允许域名访问

在部署网站或 Web 应用时，我们通常会通过域名来访问服务。然而，有时用户可能会尝试直接使用服务器的 IP 地址来访问，这不仅可能绕过我们的域名特定配置（如 SSL 证书、重定向规则等），还可能导致不必要的安全风险或管理混乱。本文将介绍如何配置 Nginx，使其在通过 IP 地址访问时，不返回任何响应，模拟“无法连接”的状态，从而强制用户必须通过指定的域名进行访问。

为什么需要阻止 IP 直接访问？

1. SSL 证书的有效性：SSL 证书是与域名绑定的，通过 IP 地址访问时，浏览器无法验证证书的有效性，会显示安全警告。
2. 内容保护：防止他人直接通过 IP 访问您的内容，例如抓取图片、文件等。
3. 多站点管理：当一台服务器托管多个网站时，IP 访问容易混淆，甚至可能错误地指向了其他网站。
4. 避免信息泄露：过早地向未授权用户暴露服务器的 IP 地址，可能增加攻击面。

问题场景

当用户在浏览器地址栏输入 http://your_server_ip 或 https://your_server_ip 时，我们不希望 Nginx 响应任何内容（如 404、403 错误页面），而是希望浏览器直接显示“无法连接”或“连接被拒绝”的提示。

解决方案：利用 default_serv