如何使用 Apache 阻止域？答案

【问题标题】：How to block Domain with Apache?如何使用 Apache 阻止域？
【发布时间】：2018-12-11 20:43:05
【问题描述】：

我们在 Digital Ocean 上有一个网站 example.com。似乎有一个用户使用我们的 IP 地址为他们的站点启用了域掩码，或者他们只是将他们的域 domain.com 指向我们的 sute。我们不希望 domain.com 显示我们的网站，所以我想阻止 domain.com。

我尝试使用本指南： https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/ ，但似乎这不适用于域掩码。

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?domain(-|.).*$  [NC]
    RewriteRule ^(.*)$ - [F,L]
</IfModule>

我看到了这个例子：https://serverfault.com/questions/796674/block-masking-url-from-nginx/ ，但我不知道如何将其翻译成 Apache。

【问题讨论】：

通常的方法不是您必须主动管理的黑名单，而是为您的有效主机名（“域”）配置显式主机，然后为其他所有内容配置 apache 的默认主机简单地阻止。
@arkascha 我该怎么做？
您可以在 apache http 服务器中配置任意“主机”。在您的配置中定义的第一个被认为是默认值，所有对定义了 no 显式主机的主机名的请求都将由该默认主机提供服务。所以去吧，为你想要服务的有效主机名定义一个明确的主机作为 second 主机和一个简单地阻止所有请求的默认主机。
我建议你开始阅读文档。它具有卓越的品质，是开源软件的典型代表，并附有很好的示例。
注意主机的顺序。起始 http 服务器读取的 first 主机充当默认主机。您还可以通过监视它们各自的访问日志文件来检查哪些主机服务于实际请求。

标签： apache domain-masking

【解决方案1】：

@arkascha 建议我使用 Apache 的虚拟主机来完成这项工作。

这个想法是让您的默认主机拒绝访问，然后添加另一个允许访问您的域的虚拟主机。这意味着没有黑名单，而是白名单。这可以防止未来或未知域导致类似问题。

这里是我的etc/apache2/sites-available/000-default.conf的内容，成功阻止了来自domain.com的流量，并允许来自example.com的流量：

<VirtualHost *:80>
    ServerName catchall
    <Location />
        Require all denied
    </Location>
</VirtualHost>

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    ServerAdmin webmaster@example.com
    DocumentRoot /var/www/html/public

        <Directory /var/www/html/public>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Order allow,deny
            allow from all
        </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

【讨论】：

看起来不错，你成功了！
@LucyTurtle 如何在端口 443 上使用 https 阻止域？此解决方案适用于端口 80，而不是 443。