那些遇到过的问题

限制对网站的直接 IP 访问

Iva*_*van 17 301-redirect apache-2.2

我想限制对我网站的直接 IP 访问。我找到了几个涉及 .htaccess 的解决方案,但都没有工作。我还通过 apache 虚拟主机配置找到了一种解决方案,该解决方案在我通过 CPanel 安装 SSL 证书之前一直运行良好。我完全不知道 httpd.conf 文件中发生了什么变化,但现在即使我卸载 SSL 证书,重定向设置也不起作用。

这是我当前的虚拟主机设置:

NameVirtualHost 192.168.1.1:80 NameVirtualHost *

<VirtualHost 192.168.1.1:80>
    ServerName mysite.com
    ServerAlias www.mysite.com
    DocumentRoot /home/rotate/public_html
    ServerAdmin me@mysite.com
    UseCanonicalName Off

    ## User rotate # Needed for Cpanel::ApacheConf
    UserDir disabled
    UserDir enabled rotate
    ScriptAlias /cgi-bin/ /home/rotate/public_html/cgi-bin/
</VirtualHost>

<VirtualHost 192.168.1.1:80>
    ServerName 192.168.1.1
    Redirect 403 /
    ErrorDocument 403 "Sorry, direct IP access not allowed."
    DocumentRoot /usr/local/apache/htdocs
    ServerAdmin me@mysite.com
    UseCanonicalName Off
    UserDir disabled
</VirtualHost>

<VirtualHost *>
    ServerName server.mysite.com
    DocumentRoot /usr/local/apache/htdocs
    ServerAdmin me@mysite.com
    UserDir disabled
</VirtualHost>

NameVirtualHost 192.168.1.1:443
<VirtualHost 192.168.1.1:443>
    ServerName mysite.com
    ServerAlias www.mysite.com
    DocumentRoot /home/rotate/public_html
    ServerAdmin me@mysite.com
    UseCanonicalName Off

    UserDir disabled
    UserDir enabled rotate

    ScriptAlias /cgi-bin/ /home/rotate/public_html/cgi-bin/
    SSLEngine on
    #SSL stuff here
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

IP 和名称被替换为通用的。自安装 SSL 证书以来,“重定向 403 /”部分不起作用。如果有人能阐明我在这里做错了什么,我将不胜感激。谢谢。

Iva*_*van 14

瞧,修复:

<VirtualHost mysite.com:80>
    ServerName mysite.com
    ServerAlias www.mysite.com
    DocumentRoot /home/rotate/public_html
    ServerAdmin me@mysite.com
    UseCanonicalName Off
</VirtualHost>

NameVirtualHost mysite.com:80
<VirtualHost 192.168.1.1:80>
    ServerName 192.168.1.1
    Redirect 403 /
    ErrorDocument 403 "Sorry, direct IP access not allowed."
    DocumentRoot /usr/local/apache/htdocs
    ServerAdmin me@mysite.com
    UseCanonicalName Off
    UserDir disabled
</VirtualHost>

<VirtualHost *>
    ServerName server.mysite.com
    DocumentRoot /usr/local/apache/htdocs
    ServerAdmin me@mysite.com
    UserDir disabled
</VirtualHost>

NameVirtualHost mysite.com:443
<VirtualHost mysite.com:443>
    ServerName mysite.com
    ServerAlias www.mysite.com
    DocumentRoot /home/rotate/public_html
    ServerAdmin me@mysite.com
    UseCanonicalName Off
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

解决方案是简单地将所有虚拟主机设置的 IP 替换为域名,但需要重定向/限制直接 IP 访问的设置除外。

小智 9

答案可能要简单得多。

只需将其复制到 httpd.conf 的底部(通常位于 /etc/httpd/conf)

<VirtualHost *:80>
ServerName localhost
Redirect 403 /
UseCanonicalName Off
UserDir disabled
</VirtualHost>

<VirtualHost *:80>
ServerName www.example.com
DocumentRoot /var/www/html
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

那么只有当访问者通过 www.example.com 访问时,他才能访问服务器。

归档时间:

查看次数:

66030 次

最近记录:

4 年,4 月 前
相关归档
如何在 Apache LDAP 中对嵌套组中的用户进行身份验证? 21
阻止推动者破坏我的中央 Mercurial 存储库 7
通过 VirtualHost 跟踪 Apache 7
Linux OOM 自定义响应 6
使用 Apache mod_rewrite 为不同的重定向设置不同的缓存标头 4
如果 Apache 已安装并正在运行,“apache2ctl:: command not found”是什么意思? 3
如何为所有非错误 apache 响应设置默认内容类型? 3
是否可以配置两个不同的服务器运行在相同 IP 但不同子域的相同端口上? 1
将 ssh 设置为 url 0
如何在 VPS red-hat linux 上设置 LD_LIBRARY_PATH 以便 apache 可见 0
难疑归档
Sudo 作为不同的用户和运行屏幕 178
无需停机即可重新加载 Nginx 配置 168
优雅地重启 CentOS 的最佳方式? 101
mysqldump 到 tar.gz 98
协议版本不匹配——你的外壳干净吗? 75
如何授予 LocalSystem 帐户的网络访问权限? 72
如何在 nginx 中创建一个与 AND 一起使用且不带斜杠的位置? 63
服务器机房的最佳灭火方法是什么? 57
如何在 Debian 上启用非自由软件包? 56
如何增加somaxconn的价值? 52