SSL対応する過程で、nginx の設定ファイルの中で server_name は何をしているのだろうと疑問に思って調べてみた。

役割

nginxはリクエストがあると、まず設定ファイルの中からアドレスと一致する部分（ポートだけならそのポート番号）を探し、server_nameが一致していたらそこで処理を続行する。

もしsever_nameの一致が取れるところがなければ、デフォルトに設定されているサーバーで処理をする。

何がうれしいかというと、server_nameに自分のページを設定しておけば、ip addressをなめながら直で鬼リクエストを飛ばしてくるようなbotを無視できる。逆に、server_nameを設定しないとこれらのリクエストにさらされ、サービスに負荷がかかったりする。

実際、以前に、サービスを公開していない（誰にも教えていない）のにリクエストがいくつか飛んできてたことがあり、インターネット怖いと思っていたところ。

実際どう書くか

具体的には以下のようになる。該当部分だけだとわかりづらいこともあるので、関係ない記述も残している。

server {
    listen 80;
    server_name subdomain.domain.com; # here
    server_tokens off;

    location /.well-known/acme-challenge/ {
        root /var/www/certbot;
    }

    location / {
        return 301 https://$host$request_uri;
    }

}

# if no match
server {
    listen 80 default_server; # here
    server_name _;
    return 444;
}

対象のアドレス・ポートに対して、default_serverが設定されていなければ、一番上に書かれているサーバーに処理が飛ぶ。

ここでは、仮に'default_server'を書かなければ、処理は一つ目に行ってしまい、server_nameを指定する意味はあまりなくなる。