配置 HTTP/HTTPS 网站时，Nginx 默认不严格校验 Host/SNI 字段。也就是说，假如我们只配置了 server_name 2dan.cc www.2dan.cc，但用户使用 IP 地址访问，仍然会访问到这个网站（server）；另外使用 https://IP 访问，再查看SSL证书，会泄露IP上绑定的域名。

解决：

一、配置默认 server

要解决问题很简单，我们用 default_server 设置默认服务器就行了。对于 HTTP 协议，可以这么写：

server {
    listen 80 default_server;
    return 444;
}

其中 444 是 Nginx 自定义的、非 HTTP 标准的状态码，表示关闭连接；写成 403 之类也没问题。server_name 省略不写。

HTTPS 类似，但需要 SSL 证书。可以用现成的证书，但其中会有域名等信息。如果介意，自签名一张就好。

要自签名证书，我们先生成私钥（任选其一）：

openssl genrsa -out /opt/self-signed.key 2048 # 2048 位 RSA
openssl ecparam -name secp384r1 -genkey -out /opt/self-signed.key # 384 位 ECC

然后根据私钥生成证书：

openssl req -new -x509 -days 3650 -key /opt/self-signed.key -out /opt/self-signed.crt -subj "/C=CN/ST=NULL/L=NULL/O=NULL/OU=NULL/CN=Please-enable-SNI"

其中 3650 是有效期天数，这里是 10 年。Please-enable-SNI 就是通用名称（Common Name），一般这里就是主域名，但我们自签名可以随便写，反正不受信任，也不需要被浏览器信任。

- 阅读剩余部分 -

一、Supervisor简介
Supervisor是用Python开发的一套通用的进程管理程序，能将一个普通的命令行进程变为后台daemon，并监控进程状态，异常退出时能自动重启。

二、安装Supervisor

Centos

yum install epel-release
yum install supervisor

Debian

apt-get update
apt-get install supervisor

三、配置Supervisor

Centos
Supervisor的配置文件为/etc/supervisord.conf
Supervisor所管理的应用的配置文件放在/etc/supervisord.d/目录中，需要对每个应用进行配置。在/etc/supervisor.d中创建2dan.ini，每个应用对应一个配置文件即可。

Debian
Supervisor的配置文件为/etc/supervisor/supervisord.conf
Supervisor所管理的应用的配置文件放在/etc/supervisor/conf.d/目录中，需要对每个应用进行配置。在/etc/supervisor/conf.d/中创建2dan.conf，每个应用对应一个配置文件即可。

- 阅读剩余部分 -

购买网站：https://www.gogetssl.com

1、证书的购买
注册帐号并登陆后，点击顶部的 New Order 按扭打开证书购买页面

然后找到我们要购买的证书

点击后面的 Order

选好要购买的年数后点击下一步，选择合适的付款工具支付完成。

2、证书生成
点击左侧导航菜单 Online Tools -- Online CSR Generator

在右侧填好相关信息，点击 Generate CSR 生成，接着就可以看到CSR和Key的内容了。尤其是Key一定要保存好。
如果上面选中了发送到邮箱。还会收到emal，邮件的内容就是你刚刚在线生成的CSR和Key。

- 阅读剩余部分 -