Форум Сайтостроение Администрирование серверов

Закрыть HTTPS для виртуальных дирикторий и http по IP

I
На сайте с 22.07.2011
Offline
3
iDe
1196

Здравствуйте,

Ищу помощи в решении двух проблем:

1)У меня есть VPS сервер, на нем 5 сайтов. Если я ввожу в адресной строке у любого из этих 5 сайтов https://luboi_site.ru или https://ip_сервера то мне абсолютно безвсякого пароля но надписью о том что подлинность сертификата недостоверна и последующем одобрением его, показывает такую картину:

Index of /

Name Last modified Size Description

munin/ 16-Jun-2011 13:25 - -

Apache/2.2.19 (CentOS) Server at site.ru Port 443

Как это убрать можно?

Например если я лезу по адресу: https://ip_сервера/myadmin/ или /manager/ или https://luboi_site/myadmin/ то у меня запрашивает пароль..

Нужно чтобы при любом обращении по https:// запрашивало пароль, чтобы даже если https://ip_сервера или имя домена если указать чтобы пароль был.

2) Почему так может быть что если я закрываю по .htaccess доступ к папке и делаю его по паролю, то он к папке и закрывает, но если я в папке открываю любой файл то я могу его открыть? например /folder/ требует пароль, /folder/index.html открывает спокойно...

3) Если я набираю http://ip_адрес то я вижу свой сайт установленный по умолчанию на VPS, как мне запретить доступ HTTP по ip? я хочу чтобы http://site.ru открывался, а http://ip_сайта не открывался!

Joker-jar
На сайте с 26.08.2010
Offline
171
Joker-jar
#1

Создайте виртуальные сервера без ServerName, в корневой директории создайте какие-нибудь страницы-заглушки. Они будут открываться при попытке запроса по IP либо несуществующему хосту.

I
На сайте с 22.07.2011
Offline
3
iDe
#2

Добавлю к вопросу номер 2:

Попробовал закрыть директорию при помощи nginx:

		
location /munin/ {
		    add_header Pragma "no-cache";
		    add_header Last-Modified $sent_http_Expires;
		    add_header Cache-Control "no-store, no-cache, must-revalidate, post-check=0, pre-check=0";
		    expires -1;
		    proxy_cache off;
		    proxy_pass http://айпи_сервера:8080;
		    proxy_set_header Host $host;
		    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		    proxy_set_header X-Real-IP $remote_addr;
			client_max_body_size	100m;
			auth_basic "Admin Zone";
			auth_basic_user_file /var/www/admin/data/www/site.ru/munin/.htpasswd;			
    }

В результате если иду по адресу http://site.ru/munin/ получаю:

401 Authorization Required

А если вот так: http://site.ru/munin/index.html то все спокойно открывается и все файлы что лежат там в папках тоже...

Кэш nginx предварительно чистил..

Атрибуты на файлы: 644, на папки 755

Стоит Apache ITK

Google представил инструмент оптимизации Google: URL-адреса чувствительны к Яндекс облегчил создание сегментов
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#3

1. Сделать ssl хост с страницей-заглушкой

2. .htaccess

Не стоит плодить сущности без необходимости

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий