Назад | Перейти на главную страницу

Веб-сервер (Apache / NGINX): отключение соединений / привязка по IP-адресу

Мне было интересно, смогу ли я укрепить свою конфигурацию Apache таким образом, чтобы он отвечал только на одну из фактических конфигураций vhost (например, https://myhost.example.com/) и заставить его не реагировать ни на что, кроме этого.

В настоящее время каждое соединение на основе IP-адреса с веб-сервером фактически отвечает SSL-сертификатом vhost (или фиктивным), что, конечно, полная чушь.

Хотя каждый сайт, который я тестировал (например, https://192.168.0.1:8443/) ответит. Иногда (в производственной среде) со страницей apache по умолчанию, другие - с фактическим веб-сайтом (в зависимости от их фактической конфигурации).

Глядя на руководство https://httpd.apache.org/docs/2.4/bind.html похоже, нет возможности его настроить.

Моя текущая демонстрационная конфигурация:

Listen 192.168.0.1:8443 https
Listen [fe80::1]:8443 https

<VirtualHost myhost.example.com:8443>
    DocumentRoot "/www/myhost.example.com"
    ServerName myhost.example.com
</VirtualHost>

Если это действительно возможно на другом веб-сервере или с некоторой конфигурацией брандмауэра или около того, это также будет представлять большой интерес.