înregistrare Logare
Puncte:0
carlbasabe avatar Server

Redirecționați toate accesul la adresa IP la numele domeniului trebuie să faceți clic pe Continuați pentru a redirecționa

drapel be
carlbasabe

Am această configurație în apache-ul meu:

<VirtualHost *:80>

    ServerName default

    <Location />
        Redirect / https://domain.name
    </Location>
</VirtualHost>

<VirtualHost *:443>

     ServerName default
     SSLEngine On
     SSLCertificateFile fullchain.pem
     SSLCertificateKeyFile privkey.pem
     SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

    <Location />
        Redirect / https://domain.name
    </Location>

     ErrorLog /var/log/httpd/error_log
     CustomLog /var/log/httpd/access_log combined

</VirtualHost>

Când accesez IP_ADDRESS sau http://IP_ADDRESS din browser, redirecționează către https://domain.name Dar când încerc să accesez https://IP_ADDRESS, redirecționează către pagina în care trebuie să faceți clic pe Continuare când aveți un certificat autosemnat. Mulțumesc anticipat.

28
0 + 0
Puncte:0
avatar Server
drapel us
Rob

https://IP_ADDRESS redirecționează către pagina în care trebuie să faceți clic pe Continuare când aveți un certificat autosemnat.

Nu este tocmai un "redirecţiona", ci o pagină de avertizare care este generată de browserul dvs. web.

Cauza este însă aceeași ca și în cazul unui certificat autosemnat: serverul dvs. web nu poate furniza un certificat SSL valid pentru adresa pe care ați introdus-o în bara de adrese a browserului dvs. web, adică nu există un certificat valid oferit de serverul dvs. web care să conțină adresa dvs. IP. Certificatul dvs. tipic SSL este valabil doar pentru unul sau mai multe nume de gazdă, www.example.com , exemplu.net sau poate un wildcard *.example.com și nu pentru adrese IP goale.

Soluția simplă pentru asta este:

  • nu introduceți https://IP_ADDRESS în bara de adrese, folosiți numele de domeniu

Alternativa ar fi să obțineți un certificat valid emis pentru adresa dvs. IP. Vizitatorii obișnuiți ai site-ului dvs. nu vor introduce niciodată o adresă IP pentru a vă vizita site-ul și, în aproape toate cazurile, nu este nevoie să facă acest lucru.

0 + 0
carlbasabe avatar
drapel be
carlbasabe
multumesc Rob pentru acest raspuns. nu este aceasta o vulnerabilitate de securitate?
0
Răspunde
drapel us
Rob
Cu excepția cazului în care aveți obiceiul de a configura aplicațiile și de a instrui utilizatorii să se conecteze la adresa IP goală, nu există nicio problemă de securitate.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.