Apache2：正确设置FQDN的default-ssl.conf

我想知道它是如何正确设置“default-ssl.conf”参数，与VPS主域或FQDN相关的（在本例中为“server.foo.org” ）。Apache2：正确设置FQDN的default-ssl.conf

特别是在“default-ssl.conf”中是否需要指定ServerName和最终的ServerAlias值？

由于

实施例：

服务器名内部消除：

<IfModule mod_ssl.c> 
    <VirtualHost _default_:443> 
     ServerAdmin [email protected] 

     DocumentRoot /var/www/html 
[ETC..]

由ServerName：

<IfModule mod_ssl.c> 
     <VirtualHost *:443> 
       ServerAdmin [email protected] 
       ServerName foo.org 
       ServerAlias server.foo.org www.server.foo.org www.foo.org 
       DocumentRoot /var/www/html 
[ETC..]

来源

2016-10-03 Davide Marchi

使用虚拟主机FAL l-back（带有apache2的default_server）会增加虚拟主机混淆攻击的风险。

防止这些攻击的一种方法是确保网络服务器只回答他应该的域。（如果他可以回答一个他不应该访问的域名，但在默认虚拟主机中提供的证书所涵盖的域名，则可能会受到攻击）

因此，最好将虚拟主机专用于您的域名，默认一个。

论文：

http://antoine.delignat-lavaud.fr/doc/www15.pdf3

https://bh.ht.vc/vhost_confusion.pdf2

来源

2016-10-03 14:40:02 Tom

你好Tom，福利局网站管理员在这里。我最近设置了我的apache2站点以使用SSL/HTTPS，并且我的站点得到了满意的服务，除了*我无法弄清楚如何让默认站点工作（我得到了禁止的错误 - 我怀疑*因为默认站点可以兑现FQDN的认证）。有没有一种资源可以指导我在ssl下设置默认网站？ – Alexis

@Alexis https://serverfault.com/questions/82306/apache-default-catch-all-virtual-host – Tom

Apache2：正确设置FQDN的default-ssl.conf

回答

相关问题