Chuyển hướng tất cả truy cập trên địa chỉ IP sang tên miền cần bấm tiến hành chuyển hướng

carlbasabe

03:48, 13/09/2023

Tôi có cấu hình này trong apache của mình:

<VirtualHost *:80>

    ServerName default

    <Location />
        Redirect / https://domain.name
    </Location>
</VirtualHost>

<VirtualHost *:443>

     ServerName default
     SSLEngine On
     SSLCertificateFile fullchain.pem
     SSLCertificateKeyFile privkey.pem
     SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

    <Location />
        Redirect / https://domain.name
    </Location>

     ErrorLog /var/log/httpd/error_log
     CustomLog /var/log/httpd/access_log combined

</VirtualHost>

Khi tôi truy cập IP_ADDRESS hoặc http://IP_ADDRESS trên trình duyệt, nó sẽ chuyển hướng đến https://domain.name Nhưng khi tôi cố truy cập https://IP_ADDRESS, nó sẽ chuyển hướng đến trang mà bạn cần nhấp vào tiếp tục khi bạn có chứng chỉ tự ký. Cảm ơn trước.

0 + 0

apache-2.4

Điểm:0

Server

Rob

10:21, 13/09/2023

https://IP_ADDRESS nó chuyển hướng đến trang mà bạn cần nhấp vào tiếp tục khi bạn có chứng chỉ tự ký.

Đó không hẳn là một "chuyển hướng", mà là một trang cảnh báo do trình duyệt web của bạn tạo ra.

Nguyên nhân cũng giống như với chứng chỉ tự ký: máy chủ web của bạn không thể cung cấp chứng chỉ SSL hợp lệ cho địa chỉ bạn đã nhập vào thanh địa chỉ của trình duyệt web, tức là không có chứng chỉ hợp lệ nào được cung cấp bởi máy chủ web của bạn có chứa địa chỉ IP của bạn. Chứng chỉ SSL điển hình của bạn chỉ hợp lệ cho một hoặc nhiều tên máy chủ, www.example.com , ví dụ.net hoặc có thể là ký tự đại diện *.example.com và không dành cho địa chỉ IP trống.

Giải pháp đơn giản cho điều đó là:

không nhập https://IP_ADDRESS vào thanh địa chỉ của bạn, hãy sử dụng tên miền của bạn

Cách khác là lấy chứng chỉ hợp lệ được cấp cho địa chỉ IP của bạn. Tuy nhiên, những khách truy cập bình thường vào trang web của bạn sẽ không bao giờ nhập địa chỉ IP để truy cập trang web của bạn và trong hầu hết các trường hợp, doanh nghiệp không cần phải làm như vậy.

0 + 0

carlbasabe

12:25, 13/09/2023

cảm ơn bạn Rob cho câu trả lời này. đây không phải là một lỗ hổng bảo mật?

Hồi đáp

Rob

08:04, 16/09/2023

Trừ khi bạn có thói quen định cấu hình ứng dụng và hướng dẫn người dùng kết nối với địa chỉ IP trần, nếu không sẽ không có vấn đề về bảo mật.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Redirect all access on IP address to domain name need to click proceed to redirect

TH: เปลี่ยนเส้นทางการเข้าถึงที่อยู่ IP ทั้งหมดไปยังชื่อโดเมน ต้องคลิกดำเนินการต่อเพื่อเปลี่ยนเส้นทาง

RO: Redirecționați toate accesul la adresa IP la numele domeniului trebuie să faceți clic pe Continuați pentru a redirecționa

RU: Перенаправить весь доступ с IP-адреса на доменное имя, необходимо нажать «Продолжить», чтобы перенаправить

VI: Chuyển hướng tất cả truy cập trên địa chỉ IP sang tên miền cần bấm tiến hành chuyển hướng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.