Linux运维笔记
我们一直在努力

httpd禁止直接通过IP的方式访问80和443端口

httpd作为老牌的web服务,是支持多个虚拟主机的,常用端口为80端口(http)和443端口(https),并且可以绑定不同的域名

如果不对IP仿作做任何处理的话,直接输入IP将会访问其中一个虚拟主机,并且有人恶意将一个域名指向你的服务器IP,就可以通过他们的域名访问你的服务器了。

httpd配置禁止通过IP直接访问的方法比较简单,配置一个虚拟主机,ServerName填写IP,然后禁止访问Location /就可以了

<VirtualHost *:80>
        ServerName 123.123.123.123 
        <Location />
                Require all denied
        </Location>
</VirtualHost>

<VirtualHost *:443>
        ServerName 123.123.123.123
        SSLEngine on
        SSLProtocol all -SSLv2 -SSLv3
        SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
        SSLHonorCipherOrder on
        SSLCertificateFile /etc/httpd/cert/CA.pem
        SSLCertificateKeyFile /etc/httpd/cert/CA.key
        SSLCertificateChainFile /etc/httpd/cert/chain.pem
        <Location /> 
                Require all denied
        </Location>
</VirtualHost>

 

另外还有Nginx配置禁止直接通过IP访问:

Nginx禁止通过IP的方式访问80和443端口

 

赞(1) 打赏

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址