通过使用 https://IP 访问服务器，默认未经配置的Nginx会返回第一个SSL证书给到访客，但这样很不安全，我并不想让其他人知道我的服务器上部署了该证书。

# 生成自签名 SSL 证书

好在我们可以配置 nginx.conf 文件来避免该问题发生。首先我们要获取一个自签名的SSL证书，如果还不知道如何生成可以阅读这篇文章：如何生成自签名 SSL 证书？

在 root 目录下新建 fk 文件夹，将生成的 pem文件与key文件 都放在 fk 文件夹内，然后修改 nginx 的配置文件，默认位置为 /usr/local/nginx/conf/nginx.conf。

# 修改 nginx.conf

我们只需要修改server 字段即可，原始的应该是如下代码段所示。

server
    {
   listen 80 default_server reuseport;
   #listen [::]:80 default_server ipv6only=on;
   server_name _;
   index index.html index.htm index.php;
   root  /home/wwwroot/default;

将其修改为：

server
    {
   listen 80 default_server reuseport;
   listen 443 ssl http2;
   server_name _;
   server_name_in_redirect off;
   ssl_certificate /root/fk/ssl.pem;
   ssl_certificate_key /root/fk/ssl.key;
   return 500;

这样通过 https://IP 访问就会返回SSL错误，访客获取的是我们自签名的虚假证书，不会获取到我们部署的真实证书域名。