Как правильно отвечать на https:// запросы к несуществующему домену?


Solmyr
145

На сервере есть несколько моих сайтов.

Чужие люди ставят в настройках DNS своих доменов IP моего сервера, а в интернете есть ссылки на эти домены с префиксом https:// то есть поисковые системы приходят на мой сервер по  https:// с чужим хостом в запросе.

Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту, из числа имеющихся на сервере (с его же сертификатом).  Это очевидно не верно.

Вопрос, как правильно отвечать на такие запросы? Понятно что наверное как-то наподобие 404. Но какой сертификат давать в SSL подключение? Или как настроить Apache2 чтобы он рвал SSL подключение к неправильным доменам?

С http:// все понятно — отдаем дефолтную страницу сервера с 404. Вопрос именно про https://


SeVlad

Solmyr :
Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту, из числа имеющихся на сервере (с его же сертификатом).  Это очевидно не верно.

Это неправильные настройки апача. Сейчас на вскидку не рискну подсказывать как надо, тк очень давно занимался настройками апача (но уверен, что можно нагуглить), но правильные — это когда на любой не заведённый в вируталхостахотдаётся 404. Не зависимо от протокола.


Solmyr

Я согласен, что так правильно. Вопрос с каким сертификатом SSL? Даже если с самоподписанным, то самоподписать что?


Aisamiery

Solmyr :
Если ничего не делать, то Apache2 с настройками по умолчанию, отдает в такой запрос контент сайта первого по алфавиту

попробуйте настроить виртуальный хост по умолчанию на какую нибудь заглушку 

https://httpd.apache.org/docs/2.4/vhosts/examples.html#default

VirtualHost Examples - Apache HTTP Server Version 2.4
VirtualHost Examples — Apache HTTP Server Version 2.4

  • httpd.apache.org
Your server has multiple hostnames that resolve to a single address, and you want to respond differently for and . Note Creating virtual host configurations on your Apache server does not magically cause DNS entries to be created for those host names. You must have the names in DNS, resolving to your IP address, or nobody else will be able to…


WebAlt

Solmyr #:
Вопрос с каким сертификатом SSL? Даже если с самоподписанным, то самоподписать что?

Создайте несуществующий домен с самоподписанным сертификатом и назначьте его приоритетным, в виртуалхосте nginx / apache+nginx это так делается:

listen XX.XX.XX.XX:80 default_server;

Для Apache, если не настроен сайт по дефолту в конфигах (как не подскажу), то как и у вас первый будет по алфавиту, ну так и создайте домен типа aaa.ru. 

Потом уберите корневой index.html — будет 403, а если удалить корневой каталог с названием сайта — будет 404.

В ISPmanager 5 всё проще, как в других панелях не знаю:

Как правильно отвечать на https:// запросы к несуществующему домену?


Solmyr

Спасибо за ответы, как настраивать все остальное, кроме процесса установления соединения по SSL, я знаю. Самоподписанный сертификат на несуществующий домен — принял, хотя и не уверен что это правильный вариант.

Остается вопрос: можно ли настроить Apache так, чтобы SSL-соединение вообще не устанавливалось, если запрос пришел на несуществующий домен?


Mik Foxi

сертификат не важно какой отдавать, ботам пофигу. и делать редирект 301 на ваш сайт, чтоб зря вес доменов этих левых не пропадал.


blg

Solmyr #:
Спасибо за ответы, как настраивать все остальное, кроме процесса установления соединения по SSL, я знаю. Самоподписанный сертификат на несуществующий домен — принял, хотя и не уверен что это правильный вариант.

Остается вопрос: можно ли настроить Apache так, чтобы SSL-соединение вообще не устанавливалось, если запрос пришел на несуществующий домен?

Если на сервере нет сайтов, которые работают по https, отключите mod_ssl в apache или в конфигурации 

SSLEngine off

По другому вряд ли

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *