# ============================================================
# 默认 server - 拒绝未知 host 的请求
# 必须存在，否则未匹配的请求会落到「按文件顺序的第一个 server 块」，
# 引发「全部变成 XX 服务」的故障
# ============================================================

# HTTP 80 默认：直接拒绝
server {
    listen      80 default_server;
    listen      [::]:80 default_server;
    server_name _;
    return      444;
}

# HTTPS 443 默认：直接拒绝
server {
    listen      443 ssl http2 default_server;
    listen      [::]:443 ssl http2 default_server;
    server_name _;

    ssl_certificate     /etc/nginx/ssl/_.kejiankejian.com_chain.pem;
    ssl_certificate_key /etc/nginx/ssl/_.kejiankejian.com_key.key;

    return 444;
}