Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
Le 11 févr. 2020 a 05:36:16 +0100, G2PC a écrit :
bonjour a toi,
> Comment interdire la consultation de son serveur web sur son IP directe
> et le port 443 ?
> Est ce que ça a du sens ?
si ce n' est pas un server web oui.
si tu ne veux pas utiliser https, oui.
:)
Le plus simple me semble est iptables.
Tu interdis tout sauf ce que tu veux.
Si c'est une histoire de vhost je ne suis pas specialiste d'apache
(<troll>nginx c'est mieux :)</troll>)
>
> J'ai modifié ma configuration pour interdire la consultation directe du
> serveur web sur sont IP directe et le port 80.
>
> Si je tente de modifier le VHost pour ajouter une règle 443, je n'arrive
> à rien, je suis redirigé vers le premier site que j'héberge, dans
> l'ordre alphabétique.
> /var/www/ethernium.fun
>
> En même temps, je n'ai pas de certificat pour l'ip seule pour le serveur.
> Je note également que certains sites ont été validé et enregistrés pour
> HSTS.
>
> Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près
> correctement, si cela est nécessaire ?
> Faut t'il s'occuper de la mise en place d'une règle pour bloquer le
> trafic sur IP:443 ?
>
>
> Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
> https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistrés
PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un
site.
amicalement
patrick
Reply to: