No.441
【Apache】IPアドレスでのアクセスを防止する
IPアドレス指定でブラウザを開いたら…ここ、どこ?
ブラウザにIPアドレスを直接入力されたときのことを考えてみよう。
普通は一番Apacheの定義順が早いWEB画面が表示されると思う。
これが意図した動きならいいけれど、意図せず非公開のシステムとがが表示されてしまうと悲惨になる。
いろいろ対応方法はあるけれど、一番簡単と思われる方法をメモしておく。
設定方法
個人的に一番簡単と思ってる方法だ。 Virtualに「IPアドレスがドメイン名のWEBサイト」を定義することで、IPアドレス直打ちの同線をつけてしまうという方法だ。
以下、自分のIPアドレスを 192.168.0.100
とする。
/etc/http.d/config
以下に VirtualHost 定義のファイルを追加する。
<VirtualHost *:443>
...
ServerName 192.168.0.100
...
</VirtualHost>
- Apacheを再起動する。
systemctl restart httpd