在到达 https 端口之前对 apache 进行 URL 过滤/白名单

在到达 https 端口之前对 apache 进行 URL 过滤/白名单

我在 Ubuntu 22.04 上的 80 和 443 上运行 Apache Web 服务器,我想只允许托管子域,在 Apache 为无效子域提供默认证书之前应该阻止无效子域(这会导致 SSL_ERROR_BAD_CERT_DOMAIN)。

例如:我有一个通配符 DNS,如 *.example.com,有效子域名为 app1.example.com app2.example.com,在 Apache 配置中为其创建虚拟主机。

现在,如果有任何用户访问 xyz.example.com,则该连接应被阻止(浏览器中出现连接超时错误)。

由于某种原因,我无法拥有通配符 SSL 证书,并且浏览器出现 SSL 警告错误对于不存在的子域名!我不想要而应该让连接超时

Apache 本身能做到这一点吗?或者有任何简单的解决方法吗?我尝试使用 haproxy,但没有成功!

相关内容