我想知道我是否能够强化我的 Apache 配置,使它只响应它的一个实际的 vhost 配置(例如https://myhost.example.com/) 并使其对除此之外的任何事物都不响应。
目前,每个基于 IP 地址与 Web 服务器的连接实际上都会使用 vhost SSL 证书(或虚拟证书)进行响应,这当然是完全无稽之谈。
不过,我测试过的每个网站(例如https://192.168.0.1:8443/) 将作出响应。有时(在线生产中)使用默认 Apache 页面,其他则使用实际网站(取决于其实际配置)。
查看手册https://httpd.apache.org/docs/2.4/bind.html似乎没有办法配置它。
我当前的演示配置:
Listen 192.168.0.1:8443 https
Listen [fe80::1]:8443 https
<VirtualHost myhost.example.com:8443>
DocumentRoot "/www/myhost.example.com"
ServerName myhost.example.com
</VirtualHost>
如果在另一个网络服务器或某些防火墙配置等中确实可行,那么这也将引起人们的极大兴趣。