[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Sur le port 80 c'est plutôt un chemin très normal et tu risque surtout de
> pénaliser les non-bidouilleurs justement.

Bah oui et non, mais le vrai chemin normal, c'est de consulter le
contenu en passant par le nom de domaine.

> Si tu ne veux pas servir de http mais que du https, tu peux configurer ton
> serveur pour ça, ou faire une bête redirection vers tes pages https.


Mes domaines sont déjà tous en HTTPS avec lets encrypt.


> Sinon un index.html sans contenu ça affiche une page blanche... mais ça sert à
> quoi ? Autant faire une redirection dans ta page avec un petit message et un
> lien si le navigateur bloque la redirection automatique.

J'avais une redirection effectivement, vers l'un de mes sites, mais, je
ne trouve pas ça très propre.
J'ai donc effectivement créé un index.html qui ne sert plus finalement,
car, j'ai interdit la consultation de tout le dossier /var/www/ip depuis
le VHost.
Une redirection est faite vers la page erreur 403, donc, oui, c'est
géré, pour le port 80 ;
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#139.99.173.195_.C3.A9coute_du_port_HTTP_80

Par contre, si j'appelle mon IP:443 alors, je suis redirigé vers le
premier nom de domaine de ma liste ( ethernium.fun ) :
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#139.99.173.195_.C3.A9coute_du_port_HTTP_80
De plus, le site ne va pas afficher les images correctement, à cause de
la protection anti hotlinking.
Seul la consultation depuis le domaine est autorisée. ( Je pourrais
autoriser l'IP du serveur dans la protection anti hotlinking ... mais ...)
J'ai l'impression qu'il y a un soucis de configuration, car, je devrais
pouvoir obtenir le même résultat que pour le port 80, c'est à dire,
rediriger IP:443 vers une page d'interdiction, mais alors, je n'arrive
plus à consulter mes domaines.



> J'ai l'impression que tu cherche des choses compliquées là ou c'est simple. Je
> suis souvent un peu comme ça aussi, mais chut!

La première chose compliquée, c'est d'arriver à écrire une règle
fonctionnelle pour Fail2ban pour bloquer les clients qui vont sur IP:80
En fait, c'est déjà le cas de la règle apache-auth

Par contre, je n'arrive pas à ce que ma propre règle apache-ipserveur
fasse le travail, avec la valeur par défaut pour le maxretry, de 1, au
lieu de 3 par défaut pour apache-auth. C'est le jail apache-auth qui
travail, et, apache-ipserveur semble activé, mais, ne rien faire.


Le plus compliqué étant de faire alors la même chose pour IP:443 sans
créer une panne de consultation pour mes domaines.
Reply to: