那些遇到过的问题

Apache - 仅在特定域上侦听,而不是 IP

Ale*_*lex 12 virtualhost apache-2.2

如何配置 apache 以拒绝直接连接到 IP 地址 ( http://xxx.xxx.xxx.xxx ) 而不是 vhost 名称http://example.com 的连接

我的虚拟主机配置:

ServerName example.com

<VirtualHost *:80>

        ServerName example.com

        DocumentRoot /var/www/           
        <Directory /var/www/>                    
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

Sha*_*den 29

您不能让它拒绝连接,因为在客户端实际发送 HTTP 请求之前,服务器不知道用户尝试用作其 HTTP 主机的主机名(或 IP)。TCP 侦听器始终绑定到 IP 地址。

相反,HTTP 错误响应是否可以接受?

<VirtualHost *:80>
    ServerName catchall
    <Location />
        Order allow,deny
        Deny from all
    </Location>
</VirtualHost>

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot /var/www/
    <Directory /var/www/>
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

  • @Alex 不,这是完全不可能的。必须建立 TCP 连接,并且客户端必须发送他们的 HTTP 请求(或他们的 SNI 标头,我想),然后服务器才能确定他们是尝试访问其 HTTP 请求中的域名还是 IP 地址. (3认同)
  • @HelpingHand 不是用户的 IP。服务器需要知道用户将在 HTTP 请求中发送的主机标头,直到 TCP 连接完全建立后它才知道。 (3认同)

归档时间:

查看次数:

35592 次

最近记录:

5 年,2 月 前
相关归档
在 tomcat 前面使用 apache 设置 SSL 9
即使存在 DirectoryIndex 文件,也强制列出 Apache 目录 6
Apache 服务器上 .htaccess 文件中 RewriteRules 的优先级 5
查看 nginx 中所有活动的虚拟主机? 5
Linux 服务器被黑? 5
在短暂而强烈的“流量浪潮”之后,Apache 没有响应并且没有任何记录 5
apache httpd 进程被内核 oom 杀死 5
Apache 不通过 mod_proxy 将客户端 x509 证书转发到 Tomcat 4
Apache - 禁用范围请求 - 缺点? 4
Apache 虚拟主机 - 一个站点,两个 IP 地址 4
难疑归档
为什么我的 crontab 不起作用,我该如何解决它? 313
Windows 上有用的命令行命令 281
减少管道后bash中的颜色? 121
shell 命令上的单破折号和双破折号标志有什么区别? 92
每次执行proxy_pass时如何强制nginx解析DNS(动态主机名)? 81
潮湿的服务器机房地板有多危险 77
下载 docker 镜像以传输到非互联网连接的机器 67
如何使用 iptables PREPEND 规则而不是 APPEND? 67
我怎么知道我是否在虚拟机上工作? 65
为什么以太网电缆有 8 根线? 64