cjc의 답변은 SSL이 활성화되어있을 때 호스트 이름을 일치시키는 데 문제가 있음을 이미 올바르게 지적했습니다. 그러나 다음과 같이 할 수 있습니다.

server {
    ...

    if ($host !~* ^validname\.domain\.com$ ) {
        return 444;
    }
    ...
}

참고 : 예 , 일반적 if으로 악한 것이 사실 이지만 if이 경우에는 사용하는 것이 안전합니다 . (자신을 설득해야 할 경우 링크 된 페이지를 읽으십시오.)

제안 된 내용과 반대로 다음 블록을 추가해도 작동하지 않습니다.

server {
    listen 80;
    listen 443 ssl;
    return 444;
}

일치하는 SSL 인증서는 validname.domain.com임의의 임의 도메인 이름과 일치하지 않기 때문 입니다. 나는 그것을 시도했고 nginx는 블록이 전혀없는 것처럼 행동했습니다.

이것은 또한 작동하지 않습니다 :

server {
    listen       443;
    server_name    _;
    return 444;
}

포트 443의 모든 단일 HTTPS 연결이 실패해야 하기 때문에 모든 HTTPS 연결이 실패 하기 때문입니다 . 나는 이것을 시도했다. wgetSSL 핸드 셰이크 오류를보고했습니다.

답변

server {
    listen 80 default_server;
    listen 443 ssl default_server;
    server_name _;
    ssl_certificate <path to cert>;
    ssl_certificate_key <path to key>;
    return 404;
}

openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365

...
server {
     listen       443;
     server_name    _;
     return 444; }

server {
     listen       443;
     server_name  [URL]

http {
    ...

    server {
        listen 80;
        listen 443 ssl;
        return 444;
    }

    server {
        server_name validname.domain.com;
        ...
    }
}