【教程】apache设置禁止通过IP访问,只能域名访问

转载请注明出处:小锋学长生活大爆炸[xfxuezhagn.cn]

如果本文帮助到了你,欢迎[点赞、收藏、关注]哦~

目录

背景说明

效果演示

配置步骤


背景说明

暴露IP容易被扫描,而且会被DDOS等攻击。而域名则由于经过了DNS解析,可以很方便的套上攻击检测。

效果演示

ip无法访问:

域名正常访问:

配置步骤

1、修改虚拟主机配置文件,通常在:

  • Ubuntu/Debian:/etc/apache2/sites-available/
  • CentOS/RHEL:/etc/httpd/conf.d/

2、先配置http方式。添加默认的虚拟主机,用于捕获所有直接通过 IP 地址访问的请求。

bash 复制代码
sudo vim /etc/apache2/sites-enabled/000-default.conf 

在conf文件的最前面加上:

bash 复制代码
<VirtualHost *:80>
    ServerName 123.123.123.123  # 替换为你的服务器 IP 地址

    RewriteEngine On
    # 如果访问不是通过域名,则返回 403
    RewriteCond %{HTTP_HOST} !^(www\.)?yourdomain\.com$ [NC]
    RewriteRule ^ - [F]
</VirtualHost>

3、配置默认的域名虚拟主机,还是在这个conf文件,只是把你原来的内容改了。如果本来就有的话就可以不用动:

bash 复制代码
<VirtualHost *:80>
    ServerName www.example.com   # 你的域名
    ServerAlias example.com      # 你的域名
    DocumentRoot /var/www/html   # 你的网站根目录

    <Directory /var/www/html>
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

4、然后先配置https方式,不过没用到就跳过步骤4和5。

bash 复制代码
sudo vim /etc/apache2/sites-enabled/default-ssl.conf 

在conf文件的**前面部分(注意得是if model 里面)**加上:

bash 复制代码
<VirtualHost *:443>
    ServerName 123.123.123.123                       # 替换为你的服务器 IP

    SSLEngine On
    SSLCertificateFile /path/to/your/certificate.crt # 你的证书路径
    SSLCertificateKeyFile /path/to/your/private.key  # 你的证书路径

    # 禁止通过 IP 访问
    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^123\.123\.123\.123$    # 替换为你的服务器 IP
    RewriteRule ^ - [F]
</VirtualHost>

5、配置默认的域名虚拟主机,可以保持不动。

6、重启 Apache 服务。每次修改配置后,记得重新加载 Apache 服务:

bash 复制代码
sudo systemctl reload apache2
相关推荐
古希腊数通小白(ip在学)1 小时前
stp拓扑变化分类
运维·服务器·网络·智能路由器
Muxiyale2 小时前
使用spring发送邮件,部署ECS服务器
java·服务器·spring
l1x1n03 小时前
Vim 编辑器常用操作详解(新手快速上手指南)
linux·编辑器·vim
12点一刻4 小时前
搭建自动化工作流:探寻解放双手的有效方案(2)
运维·人工智能·自动化·deepseek
未来之窗软件服务4 小时前
东方仙盟AI数据中间件使用教程:开启数据交互与自动化应用新时代——仙盟创梦IDE
运维·人工智能·自动化·仙盟创梦ide·东方仙盟·阿雪技术观
FreeBuf_4 小时前
微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据
服务器·microsoft·pdf
lixzest5 小时前
C++ Lambda 表达式详解
服务器·开发语言·c++·算法
ajassi20005 小时前
开源 python 应用 开发(三)python语法介绍
linux·python·开源·自动化
o不ok!5 小时前
Linux面试问题-软件测试
linux·运维·服务器
DaxiaLeeSuper5 小时前
Prometheus+Grafana+node_exporter监控linux服务器资源的方案
linux·grafana·prometheus