当前,如果Apache与无法识别的虚拟主机标头建立连接,它将显示默认页面-无论如何。我的目标是在这种情况下根本不加载任何页面。
我尝试设置默认虚拟主机的指令,因此它拒绝所有主机,并且不允许任何主机,但是这导致了403 Forbidden页面。
我真正想要实现的是,浏览器甚至不应该从Apache得到响应并显示错误页面(例如Firefox中的“无法连接”),就像关闭端口一样。
您问为什么不设置默认页面?我对此有两个担忧:
- 这使服务器指纹更容易。 (IP被Cloudflare隐藏,并进行了防火墙保护,因此只有Cloudflare可以访问,但是如果有人将其域放在Cloudflare上并在我的IP地址上使用A记录,他们将能够看到默认页面,并可能对我的服务器进行指纹识别。)
- 我无法为SSL网站设置默认页面,因为这会导致SSL证书错误。 (注意:即使在自签名中,顶层通配符SSL证书也不存在,请参见this question。)
Apache可以通过任何方式实现这一点吗?