Как правильно отвечать на https:// запросы к несуществующему домену?

Solmyr
На сайте с 10.09.2007
Offline
501
162

На сервере есть несколько моих сайтов.

Чужие люди ставят в настройках DNS своих доменов IP моего сервера, а в интернете есть ссылки на эти домены с префиксом https:// то есть поисковые системы приходят на мой сервер по  https:// с чужим хостом в запросе.

Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту, из числа имеющихся на сервере (с его же сертификатом).  Это очевидно не верно.

Вопрос, как правильно отвечать на такие запросы? Понятно что наверное как-то наподобие 404. Но какой сертификат давать в SSL подключение? Или как настроить Apache2 чтобы он рвал SSL подключение к неправильным доменам?

С http:// все понятно - отдаем дефолтную страницу сервера с 404. Вопрос именно про https://

SeVlad
На сайте с 03.11.2008
Offline
1528
#1
Solmyr :
Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту, из числа имеющихся на сервере (с его же сертификатом).  Это очевидно не верно.
Это неправильные настройки апача. Сейчас на вскидку не рискну подсказывать как надо, тк очень давно занимался настройками апача (но уверен, что можно нагуглить), но правильные - это когда на любой не заведённый в вируталхостахотдаётся 404. Не зависимо от протокола.
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Solmyr
На сайте с 10.09.2007
Offline
501
#2
Я согласен, что так правильно. Вопрос с каким сертификатом SSL? Даже если с самоподписанным, то самоподписать что?
Aisamiery
На сайте с 12.04.2015
Offline
246
#3
Solmyr :
Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту

попробуйте настроить виртуальный хост по умолчанию на какую нибудь заглушку 

https://httpd.apache.org/docs/2.4/vhosts/examples.html#default
VirtualHost Examples - Apache HTTP Server Version 2.4
VirtualHost Examples - Apache HTTP Server Version 2.4
  • httpd.apache.org
Your server has multiple hostnames that resolve to a single address, and you want to respond differently for and . Note Creating virtual host configurations on your Apache server does not magically cause DNS entries to be created for those host names. You must have the names in DNS, resolving to your IP address, or nobody else will be able to...
Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
WebAlt
На сайте с 02.12.2007
Online
235
#4
Solmyr #:
Вопрос с каким сертификатом SSL? Даже если с самоподписанным, то самоподписать что?

Создайте несуществующий домен с самоподписанным сертификатом и назначьте его приоритетным, в виртуалхосте nginx / apache+nginx это так делается:

listen XX.XX.XX.XX:80 default_server;

Для Apache, если не настроен сайт по дефолту в конфигах (как не подскажу), то как и у вас первый будет по алфавиту, ну так и создайте домен типа aaa.ru. 

Потом уберите корневой index.html - будет 403, а если удалить корневой каталог с названием сайта - будет 404.

В ISPmanager 5 всё проще, как в других панелях не знаю:


РФ, Москва, ISPmanager 6, ПРОМОКОД НА СКИДКУ 25% (64821976): аренда VPS/VDS - firstvds.ru | выделенные серверы - firstdedic.ru | облачный сервер - ispserver.ru
Solmyr
На сайте с 10.09.2007
Offline
501
#5
Спасибо за ответы, как настраивать все остальное, кроме процесса установления соединения по SSL, я знаю. Самоподписанный сертификат на несуществующий домен - принял, хотя и не уверен что это правильный вариант.

Остается вопрос: можно ли настроить Apache так, чтобы SSL-соединение вообще не устанавливалось, если запрос пришел на несуществующий домен?
Mik Foxi
На сайте с 02.03.2011
Offline
1016
#6
сертификат не важно какой отдавать, ботам пофигу. и делать редирект 301 на ваш сайт, чтоб зря вес доменов этих левых не пропадал.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ru.html
B
На сайте с 10.10.2013
Offline
99
blg
#7
Solmyr #:
Спасибо за ответы, как настраивать все остальное, кроме процесса установления соединения по SSL, я знаю. Самоподписанный сертификат на несуществующий домен - принял, хотя и не уверен что это правильный вариант.

Остается вопрос: можно ли настроить Apache так, чтобы SSL-соединение вообще не устанавливалось, если запрос пришел на несуществующий домен?

Если на сервере нет сайтов, которые работают по https, отключите mod_ssl в apache или в конфигурации 

SSLEngine off

По другому вряд ли

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий