【问题标题】:Apache2: setting properly default-ssl.conf for FQDNApache2:为 FQDN 正确设置 default-ssl.conf
【发布时间】:2016-10-03 13:22:54
【问题描述】:

我想知道如何正确设置与 VPS 主域或 FQDN 相关的“default-ssl.conf”参数(在本例中为“server.foo.org”)。

特别是在“default-ssl.conf”中是否有必要指出 ServerName 和最终的 ServerAlias 值?

谢谢

例子:

没有服务器名称

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/html
[ETC..]

使用服务器名称

<IfModule mod_ssl.c>
        <VirtualHost *:443>
                ServerAdmin webmaster@localhost
                ServerName foo.org
                ServerAlias server.foo.org www.server.foo.org www.foo.org
                DocumentRoot /var/www/html
[ETC..]

【问题讨论】:

    标签: https apache2 fqdn


    【解决方案1】:

    使用虚拟主机回退(带有 apache2 的 default_server)会增加虚拟主机混淆攻击的风险。

    防止这些攻击的一种方法是确保网络服务器只响应他应该响应的域。 (如果他可以回答一个他不应该回答但被默认虚拟主机中提供的证书覆盖的域,那么它可能是易受攻击的)

    因此,最好有一个专用于您的域的虚拟主机,并单独使用默认主机。

    论文:

    http://antoine.delignat-lavaud.fr/doc/www15.pdf3

    https://bh.ht.vc/vhost_confusion.pdf2

    【讨论】:

    • 嗨汤姆,这里是新网站管理员。我最近将我的 apache2 站点设置为使用 SSL/HTTPS,并且我的站点得到了很好的服务除了我无法弄清楚如何让默认站点工作(我得到了禁止的错误 - 我怀疑,因为默认站点可以兑现 FQDN 的认证)。您是否可以指出我在 ssl 下设置默认站点的资源?
    猜你喜欢
    • 2014-05-14
    • 2023-03-07
    • 1970-01-01
    • 2021-02-09
    • 2011-09-27
    • 1970-01-01
    • 1970-01-01
    • 2011-09-19
    • 1970-01-01
    相关资源
    最近更新 更多