No.441


【Apache】IPアドレスでのアクセスを防止する

IPアドレス指定でブラウザを開いたら…ここ、どこ?

 ブラウザにIPアドレスを直接入力されたときのことを考えてみよう。

 普通は一番Apacheの定義順が早いWEB画面が表示されると思う。
 これが意図した動きならいいけれど、意図せず非公開のシステムとがが表示されてしまうと悲惨になる。

 いろいろ対応方法はあるけれど、一番簡単と思われる方法をメモしておく。


設定方法

 個人的に一番簡単と思ってる方法だ。  Virtualに「IPアドレスがドメイン名のWEBサイト」を定義することで、IPアドレス直打ちの同線をつけてしまうという方法だ。

 以下、自分のIPアドレスを 192.168.0.100 とする。

  1. /etc/http.d/config 以下に VirtualHost 定義のファイルを追加する。
<VirtualHost *:443>
...
ServerName 192.168.0.100
...
</VirtualHost>
  1. Apacheを再起動する。
systemctl restart httpd