Как правильно отвечать на https:// запросы к несуществующему домену?

Solmyr
На сайте с 10.09.2007
Offline
494
135

На сервере есть несколько моих сайтов.

Чужие люди ставят в настройках DNS своих доменов IP моего сервера, а в интернете есть ссылки на эти домены с префиксом https:// то есть поисковые системы приходят на мой сервер по  https:// с чужим хостом в запросе.

Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту, из числа имеющихся на сервере (с его же сертификатом).  Это очевидно не верно.

Вопрос, как правильно отвечать на такие запросы? Понятно что наверное как-то наподобие 404. Но какой сертификат давать в SSL подключение? Или как настроить Apache2 чтобы он рвал SSL подключение к неправильным доменам?

С http:// все понятно - отдаем дефолтную страницу сервера с 404. Вопрос именно про https://

SV
На сайте с 03.11.2008
Offline
1375
#1
Solmyr :
Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту, из числа имеющихся на сервере (с его же сертификатом).  Это очевидно не верно.
Это неправильные настройки апача. Сейчас на вскидку не рискну подсказывать как надо, тк очень давно занимался настройками апача (но уверен, что можно нагуглить), но правильные - это когда на любой не заведённый в вируталхостахотдаётся 404. Не зависимо от протокола.
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
Solmyr
На сайте с 10.09.2007
Offline
494
#2
Я согласен, что так правильно. Вопрос с каким сертификатом SSL? Даже если с самоподписанным, то самоподписать что?
Aisamiery
На сайте с 12.04.2015
Offline
206
#3
Solmyr :
Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту

попробуйте настроить виртуальный хост по умолчанию на какую нибудь заглушку 

https://httpd.apache.org/docs/2.4/vhosts/examples.html#default
VirtualHost Examples - Apache HTTP Server Version 2.4
VirtualHost Examples - Apache HTTP Server Version 2.4
  • httpd.apache.org
Your server has multiple hostnames that resolve to a single address, and you want to respond differently for and . Note Creating virtual host configurations on your Apache server does not magically cause DNS entries to be created for those host names. You must have the names in DNS, resolving to your IP address, or nobody else will be able to...
Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
WebAlt
На сайте с 02.12.2007
Offline
212
#4
Solmyr #:
Вопрос с каким сертификатом SSL? Даже если с самоподписанным, то самоподписать что?

Создайте несуществующий домен с самоподписанным сертификатом и назначьте его приоритетным, в виртуалхосте nginx / apache+nginx это так делается:

listen XX.XX.XX.XX:80 default_server;

Для Apache, если не настроен сайт по дефолту в конфигах (как не подскажу), то как и у вас первый будет по алфавиту, ну так и создайте домен типа aaa.ru. 

Потом уберите корневой index.html - будет 403, а если удалить корневой каталог с названием сайта - будет 404.

В ISPmanager 5 всё проще, как в других панелях не знаю:


Промокод на скидку 25%: [ 64821976 ] на сайтах: [ https://firstvds.ru ] - виртуальные серверы; [ https://1dedic.ru ] - выделенные серверы; [ https://ispserver.ru ] - хостинг, VPS/VDS, выделенные и облачные серверы.
Solmyr
На сайте с 10.09.2007
Offline
494
#5
Спасибо за ответы, как настраивать все остальное, кроме процесса установления соединения по SSL, я знаю. Самоподписанный сертификат на несуществующий домен - принял, хотя и не уверен что это правильный вариант.

Остается вопрос: можно ли настроить Apache так, чтобы SSL-соединение вообще не устанавливалось, если запрос пришел на несуществующий домен?
foxi
На сайте с 02.03.2011
Offline
875
#6
сертификат не важно какой отдавать, ботам пофигу. и делать редирект 301 на ваш сайт, чтоб зря вес доменов этих левых не пропадал.
Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
B
На сайте с 10.10.2013
Offline
84
blg
#7
Solmyr #:
Спасибо за ответы, как настраивать все остальное, кроме процесса установления соединения по SSL, я знаю. Самоподписанный сертификат на несуществующий домен - принял, хотя и не уверен что это правильный вариант.

Остается вопрос: можно ли настроить Apache так, чтобы SSL-соединение вообще не устанавливалось, если запрос пришел на несуществующий домен?

Если на сервере нет сайтов, которые работают по https, отключите mod_ssl в apache или в конфигурации 

SSLEngine off

По другому вряд ли

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий