Sama seperti penjelasan untuk pengguna masa depan.
File 000-default.conf Anda adalah situs penampung-semua dan harus dibiarkan sendiri. Ini bagus untuk keamanan. Ini bisa membuat frustasi ketika konfigurasi situs tidak berfungsi dan situs default disajikan. Saya mengerti. Tetap saja, biarkan saja. Banyak orang tidak menyadari mengapa situs default ada. Ini sedikit penjelasannya.
Saat Apache menerima permintaan, ia mencoba mencocokkannya dengan konfigurasi yang diketahuinya. Jadi setiap permintaan untuk example.com akan mencari example.com.conf dengan konfigurasi yang tepat. Jika tidak ada kecocokan, situs 000-default.conf digunakan. Jika permintaan untuk bogussite.com terlihat dan tidak ada di server, maka file 000-default.conf akan disajikan. Ini sangat berguna untuk permintaan alamat IP saja. Dan kita semua membenci itu!! Namun, jika ada kesalahan di example.com.conf, masih mungkin situs 000-default.conf disajikan, membuat alasan yang tepat mengapa dan bagaimana konfigurasi gagal sedikit membingungkan dan sangat membuat frustrasi.
Saya memberikan beberapa contoh konfigurasi dari server langsung di sini:Virtualhost config:routing dan penggunaan wildcard
Dorong datang untuk mendorong, ini harus selalu berhasil. Anda dapat memotong dan menempelkannya tepat kemudian membuat perubahan yang diperlukan atau memodifikasi file yang ada. Pilihan Anda. Sangat mudah untuk juling dalam hal ini jadi berhati-hatilah. Kami semua telah melakukannya sehingga Anda tidak akan sendirian.
@HighlyIrregular menyampaikan poin ini dalam komentarnya yang seharusnya ditayangkan.
Anda selalu dapat memeriksa konfigurasi dalam sesi shell menggunakan...
$ apachectl configtest
... yang akan membantu memecahkan masalah.
Anda harus membuat situs baru/tambahan di /etc/apache2/site-available/ Anda direktori menggunakan format file yang mirip dengan example.com.conf . Anda juga ingin memastikan bahwa /etc/apache2/apache2.conf memiliki Include sites-enabled/ atau sesuatu yang mirip dengan salah satu baris terakhir.
Ketika perubahan pada file konfigurasi dibuat, Apache harus di-restart. Konfigurasi cache Apache di memori dan perubahan tidak akan terlihat sampai dimulai ulang. Terkadang, memulai ulang tidak berfungsi seperti yang diharapkan. Dalam hal ini, untuk mengesampingkan ini sebagai masalah, Anda ingin me-reboot server Anda. Sangat mungkin konfigurasi yang valid tidak terlihat saat dimulai ulang. Tidak yakin mengapa. Namun, dengan reboot, Apache terpaksa melakukan cache ulang file konfigurasi. Ini seperti mendapatkan palu yang lebih besar. Terkadang patut dicoba.
Saya setuju dengan pengguna 'closetnoc' yang menjawab pada [2015-Agustus-2 00:24:36Z] sebagai tanggapan atas postingan asli yang menulis "The 000-default.conf situs adalah penampung semua permintaan apa pun yang file konfigurasinya tidak dimiliki server".
Dan, menurut saya kita dapat menggunakan 'situs catch-all' semacam itu sebagai upaya terakhir untuk menjaga dan meningkatkan keamanan secara keseluruhan.
Hal yang saya coba lakukan adalah tetap mengizinkan situs '000-default.conf ' untuk diaktifkan, tetapi buat konfigurasinya sedikit berbeda yaitu untuk terus-menerus menghapus SEMUA permintaan TANPA mengirim tanggapan dan kemudian segera TUTUP KONEKSI untuk semua akses yang dilarang, sehingga tidak ada yang ditanggapi/diungkapkan kepada pemohon yang mencoba.
Ini '000-default.conf saya ' file, untuk referensi Anda:
<VirtualHost *:80>
# ServerName whatsoever
ServerAdmin [email protected]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/default_error.log
CustomLog ${APACHE_LOG_DIR}/default_access.log combined
<Location />
<RequireAny>
# Example for 'Block all':
# Require ip 0.0.0.0/32
Require all denied
# Example for 'White list':
# Require ip 172.217.24.37/32
</RequireAny>
</Location>
SecRuleEngine On
SecRule RESPONSE_STATUS "403" "phase:4,id:1,drop"
</VirtualHost>
Diingatkan untuk memasang 'ModSecurity ' modul sehingga arahan 'SecRuleEngine ' dan 'SecRule ' dapat diterima. Jika Anda memerlukan bantuan dan referensi tambahan tentang topik 'ModSecurity ' modul, sarankan Anda mencari di Internet.
Semoga bantuan di atas!