默认情况下，使用IP就可以访问到主机的默认页面。为了防止别人恶意将域名解析到自己的IP上，可以修改Nginx配置禁止直接使用ip访问。

添加server如下：

server {
  listen 80 default;
  server_name _;
  return 403;
}

如果要禁止使用https访问，添加server如下：

server {
   listen 443 default_server;
   server_name _;
   ssl on;
   ssl_certificate 随便设置一个ssl证书;
   ssl_certificate_key 随便设置一个ssl证书的key;
   return 403;
}

也可以只允许访问指定的域名，其他的就禁止：

server {
  listen       80;
  server_name  www.example.com;
  if ($host != 'www.example.com'){
     return 403;
  }
}