0

我想知道它如何正确设置与 VPS 主域或 FQDN 相关的“default-ssl.conf”参数(在本例中为“server.foo.org”)。

特别是在“default-ssl.conf”中是否有必要指出 ServerName 和最终的 ServerAlias 值?

谢谢

例子:

没有 ServerName

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/html
[ETC..]

使用 ServerName

<IfModule mod_ssl.c>
        <VirtualHost *:443>
                ServerAdmin webmaster@localhost
                ServerName foo.org
                ServerAlias server.foo.org www.server.foo.org www.foo.org
                DocumentRoot /var/www/html
[ETC..]
4

1 回答 1

0

使用虚拟主机回退(带有 apache2 的 default_server)会增加虚拟主机混淆攻击的风险。

防止这些攻击的一种方法是确保网络服务器只回答他应该回答的域。(如果他可以回答一个他不应该回答但被默认虚拟主机中提供的证书覆盖的域,那么它可能很容易受到攻击)

因此,最好有一个专用于您的域的虚拟主机,并单独使用默认主机。

文件:

http://antoine.delignat-lavaud.fr/doc/www15.pdf3

https://bh.ht.vc/vhost_confusion.pdf2

于 2016-10-03T14:40:02.307 回答