2. 질의 응답
  3. 아파치 2 : 올바르게 설정 FQDN에 대한 기본 - ssl.conf

아파치 2 : 올바르게 설정 FQDN에 대한 기본 - ssl.conf

2016-10-03 9 views
0

나는 VPS 메인 도메인이나 FQDN (이 예제에서는 "server.foo.org")과 관련하여 "default-ssl.conf"매개 변수가 어떻게 올바르게 설정되어 있는지 궁금합니다.).아파치 2 : 올바르게 설정 FQDN에 대한 기본 - ssl.conf

특히 "default-ssl.conf"에는 ServerName과 ServerAlias ​​값을 나타내는 것이 필요합니까?

감사

예 :

Whithout 서버 이름 : 서버 이름와

<IfModule mod_ssl.c> 
    <VirtualHost _default_:443> 
     ServerAdmin [email protected] 

     DocumentRoot /var/www/html 
[ETC..]

:

<IfModule mod_ssl.c> 
     <VirtualHost *:443> 
       ServerAdmin [email protected] 
       ServerName foo.org 
       ServerAlias server.foo.org www.server.foo.org www.foo.org 
       DocumentRoot /var/www/html 
[ETC..]

출처

2016-10-03 Davide Marchi

답변

0

가상 호스트 FAL 사용 l-back (default_server with apache2)은 가상 호스트 혼동 공격의 위험을 증가시킵니다.

이러한 공격을 방지하는 한 가지 방법은 웹 서버가 자신이 예정된 도메인에만 응답하는지 확인하는 것입니다. (그가 가상 호스트가 아닌 도메인에 대해 대답 할 수 있다면 기본 가상 호스트에있는 인증서로 보호받을 수 있습니다.)

따라서 가상 호스트를 도메인에 전용으로 설치하는 것이 좋습니다. 디폴트 값.

논문 :

http://antoine.delignat-lavaud.fr/doc/www15.pdf3

https://bh.ht.vc/vhost_confusion.pdf2

출처

2016-10-03 14:40:02 Tom

+0

하이 톰, 여기에 newb 사이트 관리자. 최근에 SSL/HTTPS를 사용하기 위해 apache2 사이트를 설정했는데 기본 사이트가 작동하도록하는 방법을 알 수는 없지만 (* 금지 된 오류가 발생했습니다. 기본 사이트는 FQDN에 대한 인증에 현금으로 입금 할 수 있음). ssl에서 기본 사이트를 설정하는 데 도움이되는 리소스가 있습니까? – Alexis

+1

@Alexis https://serverfault.com/questions/82306/apache-default-catch-all-virtual-host – Tom

 관련 문제

  • 관련 문제 없음^_^