nginx 监听默认的ssl端口并拒绝。

如果配置了一个443证书，

当访问其他域名的https时，会自动到第一个443端口去处理并且跳转过去。

提示;
你的连接不是专用连接
攻击者可能试图从 textbook.top 窃取你的信息(例如，密码、消息或信用卡)

这时候就要让nginx监听默认的443端口服务，并拒绝，

nginx增加一个监听默认443端口的服务：
server {
listen 443 default_server ssl;
server_name _;
ssl_reject_handshake on; # 关键指令：直接拒绝SSL握手
return 444; # 额外保护：关闭连接
}

正常配置443端口的域名不影响。

ok