Перенаправить весь доступ с IP-адреса на доменное имя, необходимо нажать «Продолжить», чтобы перенаправить

carlbasabe

13.09.2023, 03:48

У меня есть эта конфигурация в моем апаче:

<VirtualHost *:80>

    ServerName default

    <Location />
        Redirect / https://domain.name
    </Location>
</VirtualHost>

<VirtualHost *:443>

     ServerName default
     SSLEngine On
     SSLCertificateFile fullchain.pem
     SSLCertificateKeyFile privkey.pem
     SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

    <Location />
        Redirect / https://domain.name
    </Location>

     ErrorLog /var/log/httpd/error_log
     CustomLog /var/log/httpd/access_log combined

</VirtualHost>

Когда я получаю доступ к IP_ADDRESS или http://IP_ADDRESS в браузере, он перенаправляется на https://домен.имя Но когда я пытаюсь получить доступ к https://IP_ADDRESS, он перенаправляется на страницу, где вам нужно нажать «Продолжить», когда у вас есть самоподписанный сертификат. Заранее спасибо.

0 + 0

сентос

апач-2.4

Рейтинг:0

Server

Rob

13.09.2023, 10:21

https://IP_ADDRESS он перенаправляет на страницу, где вам нужно нажать «Продолжить», когда у вас есть самоподписанный сертификат.

Это не совсем "перенаправить", но страница с предупреждением, которая создается вашим веб-браузером.

Причина та же, что и в случае с самозаверяющим сертификатом: ваш веб-сервер не может предоставить действительный сертификат SSL для адреса, который вы ввели в адресную строку веб-браузера, т. е. ваш веб-сервер не предлагает действительного сертификата, который содержит ваш IP-адрес. Ваш типичный SSL-сертификат действителен только для одного или нескольких имен хостов, www.example.com , пример.net или, может быть, подстановочный знак *.example.com а не для голых IP-адресов.

Простое решение для этого:

не вводите https://IP_ADDRESS в адресную строку, используйте свое доменное имя

Альтернативой может быть получение действительного сертификата, выданного для вашего IP-адреса. Обычные посетители вашего веб-сайта никогда не будут вводить IP-адрес, чтобы посетить ваш сайт, и почти во всех случаях в этом нет деловой необходимости.

0 + 0

carlbasabe

13.09.2023, 12:25

спасибо Роб за этот ответ. это не уязвимость безопасности?

Ответить

Rob

16.09.2023, 08:04

Если вы не привыкли настраивать приложения и указывать пользователям подключаться к голому IP-адресу, проблем с безопасностью не возникает.

Ответить

Admin

Этот вопрос на других языках:

EN: Redirect all access on IP address to domain name need to click proceed to redirect

TH: เปลี่ยนเส้นทางการเข้าถึงที่อยู่ IP ทั้งหมดไปยังชื่อโดเมน ต้องคลิกดำเนินการต่อเพื่อเปลี่ยนเส้นทาง

RO: Redirecționați toate accesul la adresa IP la numele domeniului trebuie să faceți clic pe Continuați pentru a redirecționa

RU: Перенаправить весь доступ с IP-адреса на доменное имя, необходимо нажать «Продолжить», чтобы перенаправить

VI: Chuyển hướng tất cả truy cập trên địa chỉ IP sang tên miền cần bấm tiến hành chuyển hướng

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.