Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
Le 13/02/2020 à 17:54, maxime@mxgo.fr a écrit :
> Une requête sur IP:443 doit renvoyer sur un default vhost qui porte un certificat.
J'avais tenté de rediriger IP:443 vers mon site https://www.visionduweb.fr
J'ai du mal configurer ça car je n'y arrive pas.
Tu n'aurais pas un exemple de règle, fonctionnelle pour Apache, pour que
je tente à nouveau ?
> Ce même certificat est soit autosigné soit signé, dans tous les cas il ne matchera jamais avec l'IP, ce qui provoquera une erreur dans le navigateur.
>
> Si il y a contournement de l'erreur, il chargera le site default.
Si j'arrive à faire charger un site par défaut, de IP:443 vers
https://site.ext alors effectivement, je pourrais me passer de la règle
de Fail2ban sur l'IP.
> Le fonctionnement de fail2ban comme décrit me semble plus bloquant qu'autre chose, sauf si le service est sensible et réglementé.
Pour le moment, cette règle que je voudrais mettre en place pour l'IP,
avec Fail2ban, et, qui devrait vérifier acces.log pour bloquer les
tentatives de connexion vers IP:80 ( qui du fait de la configuration
actuelle du VHost, renvoie une erreur 403, interdit à la consultation
par l'administrateur ), n'a pas été mise en place, mais, la règle
apache-auth prend le relais, puisque mon Vhost retourne donc une erreur
403 actuellement, vu que j'ai interdit la consultation à IP:80.
Comme dit, j'ai fais cela car je ne suis pas arrivé à rediriger IP:443
vers mon site https://site.ext
Reply to: