- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На сервере есть несколько моих сайтов.
Чужие люди ставят в настройках DNS своих доменов IP моего сервера, а в интернете есть ссылки на эти домены с префиксом https:// то есть поисковые системы приходят на мой сервер по https:// с чужим хостом в запросе.
Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту, из числа имеющихся на сервере (с его же сертификатом). Это очевидно не верно.
Вопрос, как правильно отвечать на такие запросы? Понятно что наверное как-то наподобие 404. Но какой сертификат давать в SSL подключение? Или как настроить Apache2 чтобы он рвал SSL подключение к неправильным доменам?
С http:// все понятно - отдаем дефолтную страницу сервера с 404. Вопрос именно про https://
Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту, из числа имеющихся на сервере (с его же сертификатом). Это очевидно не верно.
Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту
попробуйте настроить виртуальный хост по умолчанию на какую нибудь заглушку
https://httpd.apache.org/docs/2.4/vhosts/examples.html#defaultВопрос с каким сертификатом SSL? Даже если с самоподписанным, то самоподписать что?
Создайте несуществующий домен с самоподписанным сертификатом и назначьте его приоритетным, в виртуалхосте nginx / apache+nginx это так делается:
listen XX.XX.XX.XX:80 default_server;Для Apache, если не настроен сайт по дефолту в конфигах (как не подскажу), то как и у вас первый будет по алфавиту, ну так и создайте домен типа aaa.ru.
Потом уберите корневой index.html - будет 403, а если удалить корневой каталог с названием сайта - будет 404.
В ISPmanager 5 всё проще, как в других панелях не знаю:
Остается вопрос: можно ли настроить Apache так, чтобы SSL-соединение вообще не устанавливалось, если запрос пришел на несуществующий домен?
Спасибо за ответы, как настраивать все остальное, кроме процесса установления соединения по SSL, я знаю. Самоподписанный сертификат на несуществующий домен - принял, хотя и не уверен что это правильный вариант.
Остается вопрос: можно ли настроить Apache так, чтобы SSL-соединение вообще не устанавливалось, если запрос пришел на несуществующий домен?
Если на сервере нет сайтов, которые работают по https, отключите mod_ssl в apache или в конфигурации
SSLEngine off
По другому вряд ли