我有带有多个网站和应用程序的 VPS,并且我想通过 https 运行 MySQL 管理工具以避免中间人攻击的可能性,因为我经常需要使用 mysql 根密码。
现在,如果我有专门用于此目的的域名,那就完全没有问题了,因为设置 ssl 虚拟主机没有问题。我的任务是只创建一个默认虚拟主机 https-forced 的(子)文件夹。
假设我有/var/wwwvhosts 文件夹和下面的所有内容。如果我输入 http://{ip-adress-of-vps},我会得到作为/var/www默认主机索引的文件。我想phpmyadmin在下面创建目录/var/www( /var/www/phpmyadmin) 并仅在调用 时通过 https 访问它http://{ip-adress-of-vps}/phpmyadmin。
这可能吗?怎么做?如果不可能,您的最佳做法是什么?
提前致谢。
答案1
在 apache 中这是不可能的。每个虚拟主机都启用了 SSLEngine。
您需要做的是创建一个额外的虚拟主机,并为您想要工作的目录创建一个特定的目录块。拒绝对其的所有访问。然后,当用户使用 HTTP 查询网站的该部分时,使用 mod_rewrite 将用户重定向到 HTTPS URL。
更好的解决方案是为您的安全内容使用单独的域名。