我的設定已完成并且可以正常作業。這是正確的方法嗎?
我有一臺 Windows 服務器,并在其上安裝了 XAMPP。不同的域將指向服務器的不同 IP 地址。此外,每個站點都在此服務器上運行 https。我瀏覽了很多教程,并為每個站點設定了自簽名證書。然后,我使用以下設定配置了服務器。
這些配置有效,但我不確定它是否足夠安全。我怕我錯過了什么重要的事情。我需要可以通過以下 URL 訪問該站點:
http://sitea.com(將重定向到https://sitea.com)
http://www.sitea.com(也將重定向到https://sitea.com)
https://sitea.com (這個好)
https://www.sitea.com(由于需要程式,將強制使用非 www 版本- https://sitea.com)
我的配置如下所示。我可以問它是否足夠好還是我錯過了什么?
C:\xampp\apache\conf\extra\httpd-vhosts.conf:
<VirtualHost 192.168.242.121:80>
ServerName sitea.com
ServerAlias www.sitea.com
Redirect permanent / https://sitea.com/
</VirtualHost>
<VirtualHost 192.168.242.121:443>
DocumentRoot "S:/websites/sitea/"
ServerName sitea.com
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)(.*) [NC]
RewriteRule (.*) https://%2%{REQUEST_URI} [L,R=301]
SSLEngine on
SSLCertificateFile "ssl/sitea.com/server.crt"
SSLCertificateKeyFile "ssl/sitea.com/server.key"
AccessFileName .htaccess
ErrorLog "S:/websites/sitea/logs/error.log"
CustomLog "S:/websites/sitea/logs/access.log" common
<Directory S:/websites/sitea/>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.242.120:80>
ServerName siteb.com
ServerAlias www.siteb.com
Redirect permanent / https://siteb.com/
</VirtualHost>
<VirtualHost 192.168.242.120:443>
DocumentRoot "S:/websites/siteb/"
ServerName siteb.com
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)(.*) [NC]
RewriteRule (.*) https://%2%{REQUEST_URI} [L,R=301]
SSLEngine on
SSLCertificateFile "ssl/siteb.com/server.crt"
SSLCertificateKeyFile "ssl/siteb.com/server.key"
AccessFileName .htaccess
ErrorLog "S:/websites/siteb/logs/error.log"
CustomLog "S:/websites/siteb/logs/access.log" common
<Directory S:/websites/siteb/>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
C:\Windows\System32\drivers\etc\hosts:
192.168.242.121 sitea.com www.sitea.com
192.168.242.120 siteb.com www.siteb.com
Thank you!
uj5u.com熱心網友回復:
在網站上啟用 HTTPS 并不能阻止網站漏洞,它只會保護在網站服務器和客戶端之間傳輸的資料,即有人無法竊聽服務器和客戶端之間的對話。如果網站存在漏洞,人們仍然可以利用它。
在您的 Apache 配置中,看起來您的某些 apache 配置可以通過直接訪問您的網站來繞過,即將其 IP 地址輸入到 Web 瀏覽器中。例如,這將允許某人繞過您的強制 HTTPS。如果您想防止這種情況發生,您應該設定重定向規則。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/344032.html
標籤:windows apache .htaccess https virtualhost
