Apache只允许域名访问

最新推荐文章于 2024-12-20 13:38:03 发布
最新推荐文章于 2024-12-20 13:38:03 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/leozhou/blog/743694
本文提供了一个Apache服务器的配置示例,包括如何设置虚拟主机、文档根目录、索引文件及权限控制等。此外还展示了如何配置PHP环境变量,确保应用程序在特定路径下运行。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

NameVirtualHost 11.11.11.11
<VirtualHost *:80>
        ServerName 11.11.11.11
        <Location />
                Order Allow,Deny
                Deny from all
        </Location>
</VirtualHost>

<VirtualHost *:80>
        ServerName www.test.com
        ServerAlias www.test.com
        DocumentRoot /data/html/
        DirectoryIndex index.php index.html index.htm
        <Directory /data/www/>
                Options +Includes -Indexes
                AllowOverride All
                Order Deny,Allow
                Allow from All
                php_admin_value open_basedir /data/www/:/tmp:/proc:/dev/urandom
        </Directory>
</VirtualHost>

 

转载于:https://my.oschina.net/leozhou/blog/743694

apache配置-只允许域名访问-不允许ip访问
03-13
apache配置,只允许域名访问,不允许ip访问
apache设置仅允许域名访问
01-07
为什么这样做? 防止恶意解析 一般情况下,要使域名访问到网站需要两步: 第一步:将域名解析到网站所在的主机ip; 第二步:在web服务器中将域名与相应的网站绑定。 但是,如果通过主机IP能直接访问某网站,那么随便一个域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。 可能你并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这便是 恶意解析。 保证资源文件的链接正常 直接使用ip访问
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
09-15
主要介绍了配置 Apache 服务器禁止所有非法域名 访问自己的服务器,需要的朋友可以参考下
Apache允许域名访问禁止ip访问
qq_25096749的博客
11-16 532
增加一个虚拟主机,配置<Location> </Location> 块。
Apache禁止域名恶意指向网站的方法
09-15
最后,定期检查Apache访问日志,监测是否有异常的域名访问,也是维护网络安全的重要步骤。一旦发现有恶意域名,除了在Apache配置中进行阻止外,也可以联系域名注册商,要求他们撤销指向。 综上所述,防止Apache...
Linux apache环境多域名配置
09-20
### Linux Apache环境多域名配置详解 #### 一、前言 在互联网开发中,单一服务器部署多个项目并分别对应不同的域名是一种常见的需求。这不仅能够提高服务器资源的利用率,还能帮助开发者更好地组织和管理不同类型...
Apache 设置:只允许域名访问,禁止以ip的形式访问 (实例是在宝塔面板生成的配置文件的基础上修改的,可以对应参考修改)
zhumengstyle的博客
06-16 1551
<VirtualHost *:80> ServerName 222.*.*.49 <Location ></Location> Order Allow,Deny Deny from all </Location> </VirtualHost> <VirtualHost *:80> ServerAdmin w*master@example.com DocumentRoot "H:/wwwroot/abc_c
Apache禁止IP直接访问,只允许域名访问
weixin_33811961的博客
10-29 1500
为实现用户只能通过域名访问网站,禁止使用IP访问,可在httpd.conf配置文件里加入以下代码:<VirtualHost 192.168.1.58>ServerName 192.168.1.58<Location />Order Allow,DenyDeny from all</Location></VirtualHost>...
Nginx,Apache允许域名访问详细配置
weixin_34319111的博客
09-06 255
Nginx,Apache允许域名访问详细配置一、nginx配置只允许域名访问# 设置不允许Ip访问web(default_server)server { listen 80 default_server; server_name _; return 403;}# 设置www.meteor-yu.com域名访问webserver { listen 80...
Apache 配置禁止IP地址访问,只允许使用域名的方式访问
qq_45631844的博客
08-30 6699
配置过程 提前安装好httpd服务器
配置apache允许通过域名通过ssl访问
JJH2724719395的博客
06-19 827
编辑/etc/httpd/conf.d/ssl.conf。先用date –s 设置正确的系统时间。查看证书,安装证书。配置好IP,配置好bind解析。将证书导入到受信任的颁发机构。把私钥转换成不需要密码的。Yum安装相关软件包。把私钥移动到私钥目录。设置根目录,主机名。
Apahce防止用户IP访问,只允许进行域名访问,IP访问报403错误
yk4209295的专栏
01-06 973
为防止用户在地址栏直接输入IP访问,需在Apache中的Apache2.2\conf\extra这个目录中,修改httpd-vhosts.conf文件,在最下边加入如下文字,即可防止用户直接通过IP访问,如果输入IP访问则提示403页面,而域名可正常访问。 NameVirtualHost *:80 # no website     ServerName localhost
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
Y__123456的博客
01-31 1607
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
apache允许域名访问而禁止IP实现方法
weixin_30662849的博客
04-13 647
apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,通过查找,有两个方法可以实现,都是修改httpd.conf文件来实现的,下面举例说明。 方法一:在httpd.conf文件最后面,加入以下代码      NameVirtualHost 211.*.*.*      <VirtualHost 211.*.*.*>      ...
【教程】apache设置禁止通过IP访问,只能域名访问
xfxuezhang.cn
12-20 5119
真的还是很必要的!
apache2.2禁止IP访问、指定域名访问(禁止不匹配的域名访问
博客简介
07-06 2714
apache2.2禁止IP访问、指定域名访问(只允许特定域名访问,禁止不匹配的域名访问) httpd-vhosts.conf配置(忽略第二个配置哈): #禁止IP访问、禁止不匹配的域名访问 <VirtualHost *:80> ServerName 服务器ip地址 <Location /> Order Allow,Deny ...
apache搭的服务器域名访问, IP访问不了的解决方法
JUST DO IT.
10-20 4269
加:ServerAlias *             Options FollowSymLinks         AllowOverride All          Order deny,allow         allow from All         DocumentRoot "c:/wamp/www/" #ServerName *:80 Serv
Apache配置虚拟域名后,不能访问localhost的问题
qq_32220685的博客
03-13 1159
Apache配置虚拟域名后,不能访问localhost的问题 先说配置虚拟域名的流程: 1.先打开httpd.conf文件,打开httpd-vhosts.conf #Virtual hosts Include conf/extra/httpd-vhosts.conf 2.然后打开httpd-vhosts.conf文件,配置一个虚拟主机 &lt;VirtualHost *:80&gt; Docume...
redhat搭建http只允许域名访问
最新发布
07-03
<think>我们正在配置HTTP服务(如Apache或Nginx)以限制只允许通过域名访问,禁止直接通过IP地址访问。在Red Hat系统上,常见的HTTP服务器有Apache(httpd)和Nginx。下面分别介绍两种服务器的配置方法。 ###配置Apache (httpd)只允许域名访问1. **编辑Apache配置文件**通常主配置文件是`/etc/httpd/conf/httpd.conf`。另外,可以在虚拟主机配置文件中进行设置(如`/etc/httpd/conf.d/`目录下的.conf文件)。 2. **配置虚拟主机**在配置文件中,找到或添加一个`<VirtualHost>`块,并设置`ServerName`为你的域名(例如`example.com`)。然后,添加一个拒绝直接通过IP访问的规则。示例配置:```apache#禁止通过IP访问<VirtualHost *:80>ServerName服务器IP地址<Location/>Requireall denied</Location></VirtualHost>#允许通过域名访问<VirtualHost*:80>ServerName www.example.comServerAlias example.comDocumentRoot /var/www/html#其他配置...<Directory "/var/www/html">Require allgranted</Directory></VirtualHost>```这里,第一个`<VirtualHost>`块匹配任何通过IP地址的访问(因为`ServerName`设置为IP地址),并拒绝所有请求。第二个虚拟主机则配置域名访问允许访问。 3. **重启Apache服务**```bashsudo systemctl restarthttpd``` ###配置Nginx只允许域名访问1. **编辑Nginx配置文件**通常主配置文件是`/etc/nginx/nginx.conf`,但更常见的做法是在`/etc/nginx/conf.d/`目录下创建独立的配置文件(如`example.com.conf`)。 2. **配置服务器块**在配置文件中,设置一个默认服务器块来拒绝IP访问,然后配置一个以域名为`server_name`的服务器块来允许访问。示例配置:```nginx#禁止通过IP访问server{listen80 default_server;server_name _;return403;#直接返回403禁止访问}#允许通过域名访问server{listen80;server_name www.example.comexample.com;root /usr/share/nginx/html;#其他配置...location/ {try_files $uri $uri/=404;}}```注意:`default_server`表示这个服务器块将处理所有未匹配到其他`server_name`的请求(即通过IP访问的请求)。我们在这个默认块中返回403错误。3.**重启Nginx服务**```bashsudo systemctl restartnginx``` ###注意事项-确保你的域名已正确解析到服务器的IP地址。 -如果使用HTTPS,需要在相应的端口(如443)上进行类似配置。-配置防火墙(如firewalld)允许HTTP(80)和HTTPS(443)端口。 ###引用说明在配置DNS解析时,我们可能需要设置域名的A记录指向服务器IP[^1]。另外,在配置服务器块时,我们参考了Nginx的服务器块配置方法[^2]。 §§相关问题§§1.如何验证HTTP服务是否只允许域名访问?2.除了配置Web服务器,还可以通过哪些方式限制IP访问?3.在Red Hat系统上如何配置防火墙以配合HTTP服务?</think>### 在Red Hat系统上配置HTTP服务只允许域名访问 #### 方法1:通过Web服务器配置(推荐) ##### Apache (httpd) 配置 1. **编辑虚拟主机文件** 修改 `/etc/httpd/conf.d/your_site.conf`: ```apache <VirtualHost *:80> ServerName your-domain.com # 你的域名 DocumentRoot /var/www/html # 拒绝直接IP访问 <If "%{HTTP_HOST} != 'your-domain.com'"> Require all denied </If> </VirtualHost> # 默认虚拟主机拒绝所有IP访问 <VirtualHost *:80> ServerName _ <Location /> Require all denied </Location> </VirtualHost> ``` 2. **重启服务** ```bash sudo systemctl restart httpd ``` ##### Nginx 配置 1. **编辑站点配置文件** 修改 `/etc/nginx/conf.d/your_site.conf`: ```nginx server { listen 80 default_server; server_name _; # 匹配所有未定义域名 return 403; # 直接拒绝IP访问 } server { listen 80; server_name your-domain.com; # 你的域名 root /usr/share/nginx/html; # 其他正常配置... } ``` 2. **重启服务** ```bash sudo systemctl restart nginx ``` #### 方法2:通过防火墙限制 ```bash # 允许80端口 sudo firewall-cmd --permanent --add-service=http # 拒绝所有IP直接访问(需配合域名白名单) sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source not ipset=allowed_dns drop' # 创建IP集合(需提前解析域名) sudo firewall-cmd --permanent --new-ipset=allowed_dns --type=hash:ip sudo firewall-cmd --permanent --ipset=allowed_dns --add-entry=$(dig +short your-domain.com) # 重载防火墙 sudo firewall-cmd --reload ``` #### 验证配置 1. 通过域名访问应正常响应 2. 直接通过服务器IP访问应返回 `403 Forbidden` 错误 3. 检查日志: ```bash tail -f /var/log/httpd/access_log # Apache tail -f /var/log/nginx/access.log # Nginx ``` #### 注意事项 1. **DNS解析**:确保域名已正确解析到服务器IP[^1] 2. **SSL配置**:若启用HTTPS,需在SSL虚拟主机中重复上述限制 3. **多域名处理**:在 `ServerName` 或 `server_name` 中添加所有允许域名 4. **IPv6支持**:若启用IPv6,需在防火墙和Web服务器中同步配置 > **关键原理**:通过虚拟主机匹配机制,将默认请求拒绝,仅响应指定域名的请求[^2]。防火墙方案需动态更新DNS解析结果[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值