nginx配置禁止ip访问，防止开启CDN后证书泄露、源IP泄露

# 自定义头部Server
more_set_headers "Server: XX Server";
# 关闭版本号显示
server_tokens off;

server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    listen 80 default_server;
    listen [::]:80 default_server;

    # 禁止 IP 直接访问
    server_name _;

    # 拒绝 HTTPS 的 IP 地址访问
    ssl_reject_handshake on;

    # 拒绝 HTTP 的 IP 地址访问
    return 444;
}