編集履歴

質問編集履歴

誤字

2019/12/29 14:20

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -144,11 +144,11 @@
 ### 試したパターン
-```ここに言語を入力
+```
+#IP直Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
-#IP直もドメインアクセス時どちらもChromeで証明書エラー(無視して表示できるオプションもでない)
+#ドメインアクセス時Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
@@ -184,6 +184,44 @@
+#IP直はChromeで証明書エラーだが(無視して表示できるオプションが出る)200(ドキュメントルート表示) → NG
+#ドメインアクセス時は200(ドキュメントルート表示) → OK
+<VirtualHost *:443>
+  ServerName (ホスト名)
+  DocumentRoot "/var/www/html"
+  (略)
+</VirtualHost>
+<VirtualHost *:443>
+  ServerName Any
+  <Location />
+    Order deny,allow
+    Deny from all
+  </Location>
+</VirtualHost>
+######################################################
 #IP直Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
 #ドメインアクセス時Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
@@ -192,7 +230,7 @@
 <VirtualHost *:443>
-  ServerName Any
+  ServerName (IPアドレス)
   <Location />
@@ -222,47 +260,21 @@
-#IP直はChromeで証明書エラーだが(無視して表示できるオプションが出る)200(ドキュメントルート表示) → NG
+#IP直は403　→ OK
-#ドメインアクセス時は200(ドキュメントルート表示) → OK
+#ドメインアクセス時は200(ドキュメントルート表示)　→ OK
-<VirtualHost *:443>
+<VirtualHost *:443>
-  ServerName (ホスト名)
+  ServerName (ホスト名)
-  DocumentRoot "/var/www/html"
+  DocumentRoot "/var/www/html"
-  (略)
+  (略)
-</VirtualHost>
+</VirtualHost>
-<VirtualHost *:443>
-  ServerName Any
-  <Location />
-    Order deny,allow
-    Deny from all
-  </Location>
-</VirtualHost>
-######################################################
-#IP直Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
-#ドメインアクセス時Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
@@ -282,54 +294,4 @@
-<VirtualHost *:443>
-  ServerName (ホスト名)
-  DocumentRoot "/var/www/html"
-  (略)
-</VirtualHost>
-######################################################
-#IP直は403　→ OK
-#ドメインアクセス時は200(ドキュメントルート表示)　→ OK
-<VirtualHost *:443>
-  ServerName (ホスト名)
-  DocumentRoot "/var/www/html"
-  (略)
-</VirtualHost>
-<VirtualHost *:443>
-  ServerName (IPアドレス)
-  <Location />
-    Order deny,allow
-    Deny from all
-  </Location>
-</VirtualHost>
-```
+```

試したパターン追加

2019/12/29 14:20

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -139,3 +139,197 @@
 ServerNameが効いていないということなんでしょうか。。
 確かに```ServerName (ホスト名)```を```ServerName (ホスト名2)```に変えてもこのディレクティブが適用されているようです。
+### 試したパターン
+```ここに言語を入力
+#IP直もドメインアクセス時どちらもChromeで証明書エラー(無視して表示できるオプションもでない)
+<VirtualHost *:443>
+  ServerName Any
+  <Location />
+    Order deny,allow
+    Deny from all
+  </Location>
+</VirtualHost>
+<VirtualHost *:443>
+  ServerName (ホスト名)
+  DocumentRoot "/var/www/html"
+  (略)
+</VirtualHost>
+######################################################
+#IP直Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
+#ドメインアクセス時Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
+<VirtualHost *:443>
+  ServerName Any
+  <Location />
+    Order deny,allow
+    Deny from all
+  </Location>
+</VirtualHost>
+<VirtualHost *:443>
+  ServerName (ホスト名)
+  DocumentRoot "/var/www/html"
+  (略)
+</VirtualHost>
+######################################################
+#IP直はChromeで証明書エラーだが(無視して表示できるオプションが出る)200(ドキュメントルート表示) → NG
+#ドメインアクセス時は200(ドキュメントルート表示) → OK
+<VirtualHost *:443>
+  ServerName (ホスト名)
+  DocumentRoot "/var/www/html"
+  (略)
+</VirtualHost>
+<VirtualHost *:443>
+  ServerName Any
+  <Location />
+    Order deny,allow
+    Deny from all
+  </Location>
+</VirtualHost>
+######################################################
+#IP直Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
+#ドメインアクセス時Chromeで証明書エラー(無視して表示できるオプションもでない)　→ NG
+<VirtualHost *:443>
+  ServerName (IPアドレス)
+  <Location />
+    Order deny,allow
+    Deny from all
+  </Location>
+</VirtualHost>
+<VirtualHost *:443>
+  ServerName (ホスト名)
+  DocumentRoot "/var/www/html"
+  (略)
+</VirtualHost>
+######################################################
+#IP直は403　→ OK
+#ドメインアクセス時は200(ドキュメントルート表示)　→ OK
+<VirtualHost *:443>
+  ServerName (ホスト名)
+  DocumentRoot "/var/www/html"
+  (略)
+</VirtualHost>
+<VirtualHost *:443>
+  ServerName (IPアドレス)
+  <Location />
+    Order deny,allow
+    Deny from all
+  </Location>
+</VirtualHost>
+```

誤植と追記

2019/12/29 14:19

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,6 +1,6 @@
 IP直打ちでのアクセスを拒否したいのですが、
-下記の設定時に```https://IPアドレス```でアクセスするとホスト名とIPどちらで叩いても拒否されてしまいます。
+下記の設定時に```https://IPアドレス```でアクセスするとホスト名とIPどちらで叩いても接続できてしまいます。
 ```
@@ -40,11 +40,15 @@
+### 試したこと
+下記はうまく行きますが、
+LB配下のサーバを複製して運用したいためIPアドレス指定は避けたい状況です。
-ちなみに下記はうまく行きますが、
-LB配下のサーバを複製して運用したいためIPアドレス指定は避けたい状況です。
+正しく403が返される
 ```
@@ -87,3 +91,51 @@
 ちなみに下記では質問者様に同様の疑問が残ったまま解決していないようでした。
 [https://teratail.com/questions/117089](https://teratail.com/questions/117089)
+### 追記
+このように逆にするとホストとIPどちらで叩いても拒否されてしまいます
+※正確には拒否(403)ではなく「ERR_SSL_PROTOCOL_ERROR」となり表示されない
+```
+<VirtualHost *:443>
+  ServerName Any
+  <Location />
+    Order deny,allow
+    Deny from all
+  </Location>
+</VirtualHost>
+<VirtualHost *:443>
+  ServerName (ホスト名)
+  DocumentRoot "/var/www/html"
+  (略)
+</VirtualHost>
+```
+ServerNameが効いていないということなんでしょうか。。
+確かに```ServerName (ホスト名)```を```ServerName (ホスト名2)```に変えてもこのディレクティブが適用されているようです。