今天突然发现IP+443居然能够访问我的网站。

不是套了 CF 吗？吓死人了，估计是扫出来的。为了安全，还是禁止一下！

server {
  listen 80 default;
  listen 443 default_server;
  server_name _;
  ssl_certificate /www/server/panel/ssl/certificate.pem;
  ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  return 444;
}

第2行是监听80端口，第3行是监听443端口，监听443端口的话需要安装ssl证书，证书路径请填写至第5、6行，但我们可以复用已存在网站的ssl证书，至于证书适用不适用无所谓。

最后一行return只要返回444响应就可以啦，如果不想直接返回444，还可以改成502、404等其他的错误响应。