Solo como una cuestión de explicación para futuros usuarios.
Su archivo 000-default.conf es un sitio general y debe dejarse en paz. Es bueno para la seguridad. Puede ser frustrante cuando la configuración de un sitio no funciona y se sirve el sitio predeterminado. Lo entiendo. Aún así, déjalo en paz. Mucha gente no sabe por qué existe el sitio predeterminado. Aquí hay una pequeña explicación.
Cuando Apache recibe una solicitud, intenta hacerla coincidir con una configuración que conoce. Por lo tanto, cualquier solicitud de ejemplo.com buscará un ejemplo.com.conf con una configuración adecuada. Si no hay ninguna coincidencia, se utiliza el sitio 000-default.conf. Si se ve una solicitud de bogussite.com y no existe en el servidor, se sirve el archivo 000-default.conf. Esto es especialmente útil para solicitudes de dirección IP solamente. ¡Y todos los odiamos! Sin embargo, si hay un error en example.com.conf, aún es posible que se sirva el sitio 000-default.conf, lo que hace que la razón exacta por la que falla la configuración sea un poco confusa y muy frustrante.
Di algunas configuraciones de muestra de un servidor en vivo aquí:configuración de Virtualhost:enrutamiento y uso de comodines
Empuje viene a empujar, estos siempre deberían funcionar. Puede cortarlos y pegarlos exactamente y luego hacer los cambios necesarios o modificar sus archivos existentes. tu opción Es fácil quedar bizco con esto, así que ten cuidado. Todos lo hemos hecho para que no estés solo.
@HighlyIrregular destaca este punto en sus comentarios que deberían publicarse.
Siempre puede verificar la configuración en una sesión de shell usando...
$ apachectl configtest
... que debería ayudar a solucionar problemas.
Deberá crear sus sitios nuevos/adicionales en su /etc/apache2/site-available/
directorio usando un formato de archivo similar a example.com.conf
. También querrá asegurarse de que /etc/apache2/apache2.conf
tiene Include sites-enabled/
o algo similar como una de las últimas líneas.
Cuando se realiza un cambio en cualquier archivo de configuración, se debe reiniciar Apache. Apache guarda las configuraciones en la memoria y los cambios no se verán hasta que se reinicie. En raras ocasiones, un reinicio no funciona como se esperaba. En este caso, para descartar esto como un problema, querrá reiniciar su servidor. Es muy posible que no se vean configuraciones válidas al reiniciar. No estoy seguro de por qué. Sin embargo, con un reinicio, Apache se ve obligado a volver a almacenar en caché los archivos de configuración. Es como conseguir un martillo más grande. A veces vale la pena intentarlo.
Estoy de acuerdo con el usuario 'closetnoc' que respondió el [2 de agosto de 2015 00:24:36Z] en respuesta a la publicación original que escribió "El 000-default.conf
site es un cajón de sastre para cualquier solicitud para la que el servidor no tenga un archivo de configuración".
Y creo que podemos hacer uso de este 'sitio comodín' como último recurso para salvaguardar y mejorar la seguridad general.
Lo que traté de hacer aún es permitir el sitio '000-default.conf
' para ser activado, pero haga su configuración un poco diferente que para descartar constantemente TODAS las solicitudes SIN enviar una respuesta y luego CERRAR LA CONEXIÓN inmediatamente para todo acceso prohibido, para que nada sea respondido/revelado al solicitante que intenta.
Aquí está mi '000-default.conf
' archivo, para su referencia:
<VirtualHost *:80>
# ServerName whatsoever
ServerAdmin [email protected]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/default_error.log
CustomLog ${APACHE_LOG_DIR}/default_access.log combined
<Location />
<RequireAny>
# Example for 'Block all':
# Require ip 0.0.0.0/32
Require all denied
# Example for 'White list':
# Require ip 172.217.24.37/32
</RequireAny>
</Location>
SecRuleEngine On
SecRule RESPONSE_STATUS "403" "phase:4,id:1,drop"
</VirtualHost>
Recuerde instalar el 'ModSecurity
' para que las directivas 'SecRuleEngine
' y 'SecRule
' puede ser aceptado. Si necesita asistencia adicional y referencia sobre el tema de 'ModSecurity
', le sugerimos que busque en Internet.
¡Espero que lo anterior ayude!