LINUX.ORG.RU
ФорумGeneral

Заглушка на IP, порт 443

 , , ,


1

2

Приветствую всех. Есть сервер Centos6 с 2ip адресами. Ранее заглушки на ip я делал просто создавая домен по адресу ip, но с переходом на SSL, Let's Encrypt определят что это ip, а на все ip мне и не надо. Поставил я вот такую заглушку: 

<VirtualHost ip:80 >
        ServerName default
        DocumentRoot /var/www/default
</VirtualHost>
<VirtualHost ip:443 >
        ServerName default
        DocumentRoot /var/www/default
</VirtualHost>
Но при таком раскладе не работают сайты на этом ip, серверы чекеры говорят 443 порт закрыт.

Посоветуйте как решить?


Наверное, у тебя конфиги с сайтами как-то поименованы и сервер обрабатывает их по очереди, как сам думаешь? В каком месте очереди надо ставить заглушку, мм?

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

ясно что по очереди и открывается первый и заглуша должна быть первой в списке на данном ip. Вопрос был немного другой. Ранее я создавал локальный домен в виде ip и ставил его первым с списке - это и была заглуша. Для http это работает норм, но для https нужно получить сертификат. Сертификат не выдается на ip, а домен должен быть настоящий, а не локальный (ака выдуманный). Короче для заглушки покупать или получать сертификат платно не вариант.

yarnik
() автор топика
Ответ на: комментарий от yarnik

Ты явно что-то неправильно делаешь. У меня и http и https смешанно и всё нормально. Ты же используешь nginx в качестве фронта, судя по «идёт первой»?

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от yarnik

У апача заглушка должна стоять последней в очереди.

Вот моя заглушка у фронта на nginx 

server {
     listen 80 default_server;
     server_name _;
     return 404;
	server_tokens off;
	}

Хм, но тут только 80 порт. Надо глянуть как на бэке.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 2)
Ответ на: комментарий от yarnik

в server_name указываете ip и размещаете любую удобную заглушку.
то что по https вываливается ошибка - не проблема, т.к. тут смотреть нечего.

Deleted
()
Ответ на: комментарий от yarnik 
<VirtualHost rebellion.org:80>
        ServerName rebellion.org
        DocumentRoot /var/www/rebellion.org
</VirtualHost>
<VirtualHost rebellion.org:443>
        ServerName rebellion.org
        DocumentRoot /var/www/rebellion.org
        …
</VirtualHost>
<VirtualHost empire.com:80>
        ServerName empire.com
        DocumentRoot /var/www/empire.com
</VirtualHost>
<VirtualHost empire.com:443>
        ServerName empire.com
        DocumentRoot /var/www/empire.com
        …
</VirtualHost>
<VirtualHost 10.10.10.10:80>
        ServerName 10.10.10.10
        DocumentRoot /var/www/usedomainnameluke
</VirtualHost>
<VirtualHost 10.10.10.10:443>
        ServerName 10.10.10.10
        DocumentRoot /var/www/usedomainnameluke
        …
</VirtualHost>``
<VirtualHost *:80>
        ServerName droid
        DocumentRoot /var/www/thesearenotthedroidsyouarelookingfor
</VirtualHost>
<VirtualHost *:443>
        ServerName droid
        DocumentRoot /var/www/thesearenotthedroidsyouarelookingfor
        …
</VirtualHost>

ясно что по очереди и открывается первый и заглуша должна быть первой в списке на данном ip.

Ты на один идентификатор и один порт хочешь несколько виртуальных хостов повесить? Не поделишься методикой?

для https нужно получить сертификат.

Хоть сам себе выпусти сертификат. Тебя колышит, что перед заглушкой по https при обращении по ip будет плашка «insecure connection»? Задача какая?

поставлена задача чтобы IP не отдавало никакой сайт

Задача решена? Решена. Что ещё надо?

Понаберут, блин, по объявлениям…

mogwai ★★★★
()
Ответ на: комментарий от mogwai

уменя было немного не так 

<VirtualHost 10.10.10.10:80>
        ServerName rebellion.org
        DocumentRoot /var/www/rebellion.org
</VirtualHost>
<VirtualHost 10.10.10.10:443>
        ServerName rebellion.org
        DocumentRoot /var/www/rebellion.org
        …
</VirtualHost>
<VirtualHost 10.10.10.10:80>
        ServerName empire.com
        DocumentRoot /var/www/empire.com
</VirtualHost>
<VirtualHost 10.10.10.10:443>
        ServerName empire.com
        DocumentRoot /var/www/empire.com
        …
</VirtualHost>

<VirtualHost 20.20.20.20:80>
        ServerName 10.10.10.10
        DocumentRoot /var/www/usedomainnameluke
</VirtualHost>
<VirtualHost 20.20.20.20:443>
        ServerName 10.10.10.10
        DocumentRoot /var/www/usedomainnameluke
        …
</VirtualHost>
Такой коонфиг делал ISP manager и в этом случае по 10.10.10.10 открывался rebellion.org

Где ж нас еще набирать и где мы учиться то будем?

Всем спасибо за ответы.

yarnik
() автор топика
Ответ на: комментарий от yarnik

ISP manager

выбрось каку.

Тебя в 

<VirtualHost 20.20.20.20:80>
        ServerName 10.10.10.10
        DocumentRoot /var/www/usedomainnameluke
</VirtualHost>

Не смущает, что в addr у виртуального хоста ты указываешь один IP, а в servername — другой?

mogwai ★★★★
()
Последнее исправление: mogwai (всего исправлений: 3)
Ответ на: комментарий от mogwai

это я опечатался =) А вообще нет ибо VirtualHost определяет IP а ServerName имя. Смотри примеры чуть выше, хотя я и тот сейчас попробую исправить.

yarnik
() автор топика
Ответ на: комментарий от yarnik

Если опечатка, то 

<VirtualHost 10.10.10.10:80>
        ServerName rebellion.org
        DocumentRoot /var/www/rebellion.org
</VirtualHost>
<VirtualHost 10.10.10.10:443>
        ServerName rebellion.org
        DocumentRoot /var/www/rebellion.org
        …
</VirtualHost>
<VirtualHost 10.10.10.10:80>
        ServerName empire.com
        DocumentRoot /var/www/empire.com
</VirtualHost>
<VirtualHost 10.10.10.10:443>
        ServerName empire.com
        DocumentRoot /var/www/empire.com
        …
</VirtualHost>

<VirtualHost 10.10.10.10:80>
        ServerName 10.10.10.10
        DocumentRoot /var/www/usedomainnameluke
</VirtualHost>
<VirtualHost 10.10.10.10:443>
        ServerName 10.10.10.10
        DocumentRoot /var/www/usedomainnameluke
        …
</VirtualHost>
вполне работающий вариант. По именам открываются соответствующие сайты, по ip адресу — заглушка. Проблема у тебя в чём-то другом.

mogwai ★★★★
()
Последнее исправление: mogwai (всего исправлений: 1)
Ответ на: комментарий от yarnik

В addr у vhost ты можешь и ip, и fqdn указать. Оно всё валидно.

Ещё, как вариант, можешь описать _default_ vhost вместо конкретного IP.

Короче, RTFM

mogwai ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General