HTTP请求头中的Host字段用于指定客户端请求的目标主机名（域名/IP）。当Nginx作为反向代理时，可利用该字段进行访问控制，防止非法域名或IP直接访问服务。

解决方法：添加判断请求头，如果不是指定请求头，拒绝防护403

server {
......
        listen       443 ssl;
        server_name   xxx.xxxxx.com;
        if ( $http_Host !~* ^nginx.huayunworld.com|xxx.xxxxx.com|10.9.11.17$ ) {
                return 403;
        }
        .....
}