Nginx 도 메 인 이나 IP 가 연결 되 지 않 은 443 포트 에 접근 하 는 것 을 금지 합 니 다.

단순 구조: 클 라 이언 트 → F5 → Nginx
질문: 예, a. xxx. com 에서 https 를 열 었 습 니 다.https://a.xxx.com 설정 되 지 않 은 https 도 메 인 이름 에 접근 합 니 다. 예 를 들 어https://b.xxx.com 열 립 니 다.https://a.xxx.com 내용(Nginx 규칙: 설정 파일 에 일치 하 는 도 메 인 이름 이 있 는 지 먼저 찾 습 니 다. 찾 지 못 하면 default server 를 찾 습 니 다. default server 가 설정 되 어 있 지 않 으 면 기본 설정 파일 정렬 후의 첫 번 째 와 일치 합 니 다)
해결 방법: Nginx 의 443 포트 에 기본 도 메 인 이름 default server 를 설정 하고 접근 을 거부 합 니 다.
설정:

server {
     listen 443 default_server;
     server_name _ ;
     ssl on;
     ssl_certificate               ssl  ;                
     ssl_certificate_key       ssl   key;
     return 444;
}

메모: ssl certificate 는 ssl 인증 서 를 마음대로 설정 합 니 다. ssl certificate key 는 ssl 인증서 의 key 를 마음대로 설정 합 니 다.
이 두 줄 설정 은 반드시 있어 야 합 니 다. 그렇지 않 으 면 Nginx 는 모든 443 연결 을 거부 합 니 다. (https 도 메 인 이름 을 정상적으로 열 어도 접근 할 수 없습니다. 큰 구덩이)