Apache2：正確設置FQDN的default-ssl.conf

我想知道它是如何正確設置「default-ssl.conf」參數，與VPS主域或FQDN相關的（在本例中爲「server.foo.org」）。Apache2：正確設置FQDN的default-ssl.conf

特別是在「default-ssl.conf」中是否需要指定ServerName和最終的ServerAlias值？

由於

實施例：

服務器名內部消除：

<IfModule mod_ssl.c> 
    <VirtualHost _default_:443> 
     ServerAdmin [email protected] 

     DocumentRoot /var/www/html 
[ETC..]

由ServerName：

<IfModule mod_ssl.c> 
     <VirtualHost *:443> 
       ServerAdmin [email protected] 
       ServerName foo.org 
       ServerAlias server.foo.org www.server.foo.org www.foo.org 
       DocumentRoot /var/www/html 
[ETC..]

來源

2016-10-03 Davide Marchi

使用虛擬主機FAL l-back（帶有apache2的default_server）會增加虛擬主機混淆攻擊的風險。

防止這些攻擊的一種方法是確保網絡服務器只回答他應該的域。（如果他可以回答一個他不應該訪問的域名，但在默認虛擬主機中提供的證書所涵蓋的域名，則可能會受到攻擊）

因此，最好將虛擬主機專用於您的域名，默認一個。

論文：

http://antoine.delignat-lavaud.fr/doc/www15.pdf3

https://bh.ht.vc/vhost_confusion.pdf2

來源

2016-10-03 14:40:02 Tom

你好Tom，福利局網站管理員在這裏。我最近設置了我的apache2站點以使用SSL/HTTPS，並且我的站點得到了滿意的服務，除了*我無法弄清楚如何讓默認站點工作（我得到了禁止的錯誤 - 我懷疑*因爲默認站點可以兌現FQDN的認證）。有沒有一種資源可以指導我在ssl下設置默認網站？ – Alexis

@Alexis https://serverfault.com/questions/82306/apache-default-catch-all-virtual-host – Tom

Apache2：正確設置FQDN的default-ssl.conf

回答

相關問題